Здравствуйте!У меня такая проблема.После установки антивируса и перезагрузки он не запускается.Сделал логи поглядите и помогите чем сможете.
Спасибо заранее.
Printable View
Здравствуйте!У меня такая проблема.После установки антивируса и перезагрузки он не запускается.Сделал логи поглядите и помогите чем сможете.
Спасибо заранее.
какой вы антивирус пытались ставить? Я вижу в логах старую версию касперского.Удалить через установку/удаления программ. Зачем раритет?
Выполнить скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{97421D0D-E07F-40DF-8F07-99597B9585AD}');
QuarantineFile('C:\WINDOWS\system32\zvadNUhWHnAA69wD.dll','');
QuarantineFile('C:\WINDOWS\system32\wadSSw5k.dll','');
QuarantineFile('C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll','');
QuarantineFile('C:\WINDOWS\system32\up9fEkYRsKHT.dll','');
QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
QuarantineFile('C:\WINDOWS\system32\skcfujQ5EDN.dll','');
QuarantineFile('C:\WINDOWS\system32\qzp3jTZCSfSh.dll','');
QuarantineFile('C:\WINDOWS\system32\qB5BKZy7vR5m.dll','');
QuarantineFile('C:\WINDOWS\system32\ndxq9awMc.dll','');
QuarantineFile('C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll','');
QuarantineFile('C:\WINDOWS\system32\hNdcS96gQxDk.dll','');
QuarantineFile('C:\WINDOWS\system32\gXqanqEYtB2h.dll','');
QuarantineFile('C:\WINDOWS\system32\ed78ab9.dll','');
QuarantineFile('C:\WINDOWS\system32\e999G49bN.dll','');
QuarantineFile('C:\WINDOWS\system32\dktXFYbT3G.dll','');
QuarantineFile('C:\WINDOWS\system32\dhDhwS7fFW.dll','');
QuarantineFile('C:\WINDOWS\system32\cRsAQd4hw.dll','');
QuarantineFile('C:\WINDOWS\system32\Y4npJWJNr.dll','');
QuarantineFile('C:\WINDOWS\system32\WcCtgJ4zcxHF.dll','');
QuarantineFile('C:\WINDOWS\system32\VnTU2WAqUcZA6.dll','');
QuarantineFile('C:\WINDOWS\system32\Va7SpUWgCA5f.dll','');
QuarantineFile('C:\WINDOWS\system32\RhdwE8NYdbqQ.dll','');
QuarantineFile('C:\WINDOWS\system32\RV2MbKrHA.dll','');
QuarantineFile('C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll','');
QuarantineFile('C:\WINDOWS\system32\PRbqGA66MESku.dll','');
QuarantineFile('C:\WINDOWS\system32\JPccCJnKygDdp3.dll','');
QuarantineFile('C:\WINDOWS\system32\JBn2ypqY23vWX.dll','');
QuarantineFile('C:\WINDOWS\system32\GsfMwDWD3.dll','');
QuarantineFile('C:\WINDOWS\system32\EN7hzSreCat8.dll','');
QuarantineFile('C:\WINDOWS\system32\E4814792.dll','');
QuarantineFile('C:\WINDOWS\system32\A1A6BC2E.dll','');
QuarantineFile('C:\WINDOWS\system32\76B9BA7A.dll','');
QuarantineFile('C:\WINDOWS\system32\704C3595.dll','');
QuarantineFile('C:\WINDOWS\system32\122B901E.dll','');
QuarantineFile('C:\WINDOWS\system32\08223B03.dll','');
QuarantineFile('C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon','');
QuarantineFile('C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon','');
QuarantineFile('C:\WINDOWS\fonts\vgUGf6VF2E.fon','');
QuarantineFile('C:\WINDOWS\fonts\uXUsF2RrQy.fon','');
QuarantineFile('C:\WINDOWS\fonts\fyrwJf5Qfhh.fon','');
QuarantineFile('C:\WINDOWS\fonts\bzMtuqTck9.fon','');
QuarantineFile('C:\WINDOWS\fonts\MqppW9KYn.fon','');
QuarantineFile('C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\00006292.dll','');
QuarantineFile('C:\WINDOWS\System32\qt-dx3.dll','');
DeleteFile('C:\WINDOWS\System32\qt-dx3.dll');
DeleteFile('C:\WINDOWS\system32\00006292.dll');
DeleteFile('C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon');
DeleteFile('C:\WINDOWS\fonts\MqppW9KYn.fon');
DeleteFile('C:\WINDOWS\fonts\bzMtuqTck9.fon');
DeleteFile('C:\WINDOWS\fonts\fyrwJf5Qfhh.fon');
DeleteFile('C:\WINDOWS\fonts\uXUsF2RrQy.fon');
DeleteFile('C:\WINDOWS\fonts\vgUGf6VF2E.fon');
DeleteFile('C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon');
DeleteFile('C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon');
DeleteFile('C:\WINDOWS\system32\08223B03.dll');
DeleteFile('C:\WINDOWS\system32\122B901E.dll');
DeleteFile('C:\WINDOWS\system32\704C3595.dll');
DeleteFile('C:\WINDOWS\system32\76B9BA7A.dll');
DeleteFile('C:\WINDOWS\system32\A1A6BC2E.dll');
DeleteFile('C:\WINDOWS\system32\E4814792.dll');
DeleteFile('C:\WINDOWS\system32\EN7hzSreCat8.dll');
DeleteFile('C:\WINDOWS\system32\GsfMwDWD3.dll');
DeleteFile('C:\WINDOWS\system32\JBn2ypqY23vWX.dll');
DeleteFile('C:\WINDOWS\system32\JPccCJnKygDdp3.dll');
DeleteFile('C:\WINDOWS\system32\PRbqGA66MESku.dll');
DeleteFile('C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll');
DeleteFile('C:\WINDOWS\system32\RV2MbKrHA.dll');
DeleteFile('C:\WINDOWS\system32\RhdwE8NYdbqQ.dll');
DeleteFile('C:\WINDOWS\system32\Va7SpUWgCA5f.dll');
DeleteFile('C:\WINDOWS\system32\VnTU2WAqUcZA6.dll');
DeleteFile('C:\WINDOWS\system32\WcCtgJ4zcxHF.dll');
DeleteFile('C:\WINDOWS\system32\Y4npJWJNr.dll');
DeleteFile('C:\WINDOWS\system32\cRsAQd4hw.dll');
DeleteFile('C:\WINDOWS\system32\dhDhwS7fFW.dll');
DeleteFile('C:\WINDOWS\system32\dktXFYbT3G.dll');
DeleteFile('C:\WINDOWS\system32\e999G49bN.dll');
DeleteFile('C:\WINDOWS\system32\ed78ab9.dll');
DeleteFile('C:\WINDOWS\system32\gXqanqEYtB2h.dll');
DeleteFile('C:\WINDOWS\system32\hNdcS96gQxDk.dll');
DeleteFile('C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll');
DeleteFile('C:\WINDOWS\system32\ndxq9awMc.dll');
DeleteFile('C:\WINDOWS\system32\qB5BKZy7vR5m.dll');
DeleteFile('C:\WINDOWS\system32\qzp3jTZCSfSh.dll');
DeleteFile('C:\WINDOWS\system32\skcfujQ5EDN.dll');
DeleteFile('C:\WINDOWS\system32\up9fEkYRsKHT.dll');
DeleteFile('C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll');
DeleteFile('C:\WINDOWS\system32\wadSSw5k.dll');
DeleteFile('C:\WINDOWS\system32\xg4hAPNygs29.dll');
DeleteFile('C:\WINDOWS\system32\ybM7kf9heVHDx.dll');
DeleteFile('C:\WINDOWS\system32\zvadNUhWHnAA69wD.dll');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке [COLOR="Red"]Прислать запрошенный карантин [/COLOR]вверху темы
Сделайте новые логи
Я поставил KIS7 обновил базы начал проверять на вирусы ..нашёлся вирус который удалялся только при перезагрузке.прошла перезагрузка а KIS уже не запускается..
Новые логи надо прислать ?? и код в AVZ выполнить?
кис7 удалить, версия старая. я написал что делать.
Карантин отослан.
Прилагаю логи.
Касперский старый всё равно работает. Есть утилита на официальном сайте для удаления [url]http://support.kaspersky.ru/faq/?qid=208635705[/url] , заодно последнею версию скачаете.На английском релиз 9 вышел уже.
Скачать в моей подписи специальную версию авз, распаковать в отдельную папку.Нажать на Run.cmd
Запуститься специальная AVZ, выполнить в нём следующий скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\fonts\A97CRaCB.fon','');
QuarantineFile('C:\WINDOWS\system32\00006467.dll','');
DeleteFile('C:\WINDOWS\system32\00006467.dll');
DeleteFile('C:\WINDOWS\fonts\A97CRaCB.fon');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
новый карантин прислать.
со специальной версией авз сделать лог virusinfo_syscure.zip
акробат ридер или обновить или удалить и пользоваться аналогом.
Сейчас всё пришлю..извините на каком сайте взять утилиту для удаления касперского старого?
[url]http://support.kaspersky.ru/faq/?qid=208635705[/url]
Программа показывает что нет никакой утилиты касперского..и архив со специальной AVZ не открывается..пишет что повреждён
[QUOTE='insanehead;434270']Программа показывает что нет никакой утилиты касперского[/QUOTE]Какая это Вам программа показала?
[QUOTE='insanehead;434270']архив со специальной AVZ не открывается..пишет что повреждён[/QUOTE]Попробуйте такой же, но из моей подписи (полиморфный AVZ)
Отослал карантин и прилагаю логи.
Новую версию антивируса скачали? Устанавливать пробовали?
это лог от обычной авз :)похоже что чисто.
Попробовать вот такой выполнить:
[code]
begin
ExecuteRepair(1);
RebootWindows(true);
end.[/code]
, может и моя версия заведётся :)
Попробуйте сейчас ставить программу защиты, только не надо древнею версию :)
поставил KIS9 обновил базы ребутнул комп..вроде антивирь остался и не пропал..начал сканить на вирусы и оч много троянов ...Спасибо за помощь..если что обращусь ещё
На "спасибо" нажимать надо :) Попробуйте после лечения запустить полиморфную версию avz из моей подписи, у большинства запускается. Скачайте ещё раз.
Вот для профилактики инструкция: [url]http://virusinfo.info/showthread.php?t=30339[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]190[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\qt-dx3.dll - [B]Trojan.Win32.Agent.cquk[/B][/LIST][/LIST]