Сегодня при загрузке компа не загрузился kav7.0.1.325. Ручной запуск службы показал ошибку 1030. Помогите!!
Printable View
Сегодня при загрузке компа не загрузился kav7.0.1.325. Ручной запуск службы показал ошибку 1030. Помогите!!
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C2BC1B-E996-41FA-B2AC-42CAC1D26374}: NameServer = 85.255.112.134,85.255.112.10
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.134,85.255.112.10
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.134,85.255.112.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.134,85.255.112.10
[/CODE]
Если после этого пропадёт интернет, то в настройках сетевого подключения пропишите DNS адреса, выданные вашим провайдером.
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxxjgxirpiexvkssmrhktuwyripmbnetce.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxxjgxirpiexvkssmrhktuwyripmbnetce.sys');
QuarantineFile('\systemroot\system32\drivers\gaopdxxjgxirpiexvkssmrhktuwyripmbnetce.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxxjgxirpiexvkssmrhktuwyripmbnetce.sys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=43536"]http://virusinfo.info/upload_virus.php?tid=43536[/URL]
Повторите логи.
У вас же DrWeb стоит. Зачем вам каспер? Да и версию касперского вы немного старую хотите ставить.
Спасибо. Вечером попробую.
фиксить в HijackThis надо со включеным интернетом или нет.
DrWeb ставил потом. На нем у меня лицензия истекла.
[QUOTE=mcl;385513]фиксить в HijackThis надо со включеным интернетом или нет.[/QUOTE]
Без разницы, только перезагрузитесь потом.
Спасибо. Сделал что надо. Помогло. Поставил касперского. Высылаю файлы.
Ничего плохого не видно, только остались хвосты от ДрВеба.
Пофиксите это:
[CODE]O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\SpIDerAgent.exe"
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [SpIDerGate] "C:\Program Files\DrWeb\spidergate.exe" -autorun
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent[/CODE]
и AVPTool удалите, он вам теперь без надобности.
Спасибо большое за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gaopdxxjgxirpiexvkssmrhktuwyripmbnetce.sys - [B]Trojan.Win32.Agent2.hqg[/B] ( DrWEB: BackDoor.Tdss.115 )[/LIST][/LIST]