Здравствуйте у меня не запускается Касперский . Восстановление не помогло . Прогонял на вирус их программой не нашло . В процессах он висит . Вот логи
Printable View
Здравствуйте у меня не запускается Касперский . Восстановление не помогло . Прогонял на вирус их программой не нашло . В процессах он висит . Вот логи
Уважаемый(ая) [B]Максим Давиденко[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Помогать кто то будет ?
Здравствуйте !!!
Пофиксите в HijackThis:
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2786678[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{DF105309-9541-4B66-80BE-303FF85198A2}\RP113\A0063060.exe','');
QuarantineFile('C:\System Volume Information\_restore{DF105309-9541-4B66-80BE-303FF85198A2}\RP113\A0063061.exe','');
QuarantineFile('C:\System Volume Information\_restore{DF105309-9541-4B66-80BE-303FF85198A2}\RP113\A0063065.exe','');
QuarantineFile('C:\System Volume Information\_restore{DF105309-9541-4B66-80BE-303FF85198A2}\RP113\A0065067.exe','');
DeleteFile('C:\System Volume Information\_restore{DF105309-9541-4B66-80BE-303FF85198A2}\RP113\A0065067.exe');
DeleteFile('C:\System Volume Information\_restore{DF105309-9541-4B66-80BE-303FF85198A2}\RP113\A0063065.exe');
DeleteFile('C:\System Volume Information\_restore{DF105309-9541-4B66-80BE-303FF85198A2}\RP113\A0063061.exe');
DeleteFile('C:\System Volume Information\_restore{DF105309-9541-4B66-80BE-303FF85198A2}\RP113\A0063060.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
Вот логи все + отправил карантин
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Касперский после восстановления все равно не запускается
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ ноут стал сильно виснуть после всего проделанного
Удалите в MBAM все найденное. Удалите MBAM.
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Какое сообщение выводится при попытке запуска антивируса вручную?
[QUOTE=mrak74;993611]Какое сообщение выводится при попытке запуска антивируса вручную?[/QUOTE]
Вот именно что никакого . При запуске компьютера в процессах он висит в диспетчере я закриваю и заного питаюсь запустить процесс появляется но касперский не запускается и можна так пару процесов запустить
Попробуйте переустановить антивирус, воспользовавшись инструкцией [URL="http://virusinfo.info/showthread.php?t=16646"][I]Инструкции и утилиты для полного удаления остатков антивирусных продуктов[/I][/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{df105309-9541-4b66-80be-303ff85198a2}\\rp113\\a0063060.exe - [B]Worm.BAT.Agent.bo[/B] ( BitDefender: Trojan.Generic.6737174 )[*] c:\\system volume information\\_restore{df105309-9541-4b66-80be-303ff85198a2}\\rp113\\a0063061.exe - [B]Worm.BAT.Agent.bo[/B] ( BitDefender: Trojan.Generic.6737174 )[*] c:\\system volume information\\_restore{df105309-9541-4b66-80be-303ff85198a2}\\rp113\\a0063065.exe - [B]Worm.BAT.Agent.bo[/B] ( BitDefender: Trojan.Generic.6737174 )[*] c:\\system volume information\\_restore{df105309-9541-4b66-80be-303ff85198a2}\\rp113\\a0065067.exe - [B]Worm.BAT.Agent.bo[/B] ( BitDefender: Trojan.Generic.6737174 )[/LIST][/LIST]