вот такое пишет :/ что ж с реестром делать?
Printable View
вот такое пишет :/ что ж с реестром делать?
[QUOTE=MasterAlexey;264316]файл видеосис скопировал. могу выложить куда нужно? [/QUOTE]
Файл, который Вы скопировали в IceSword запакуйте в архив с паролем virus и пришлите, как присылали карантин (красная ссылка вверху "Прислать запрошенный карантин").
уже выслал ...
Скрипт
[CODE]begin
executerepair(6);
executerepair(11);
executerepair(17);
RebootWindows(true);
end.[/CODE]
после перезагрузки реестр и права доступа должны восстановиться
запись в run восстановилась. а вот каспер все еще не может записать свои данные в раздел реестра. я смотрел права - систем там есть. должно быть ок?
Сделайте новый лог по пункту 10 правил. Может, что-то от AVPTool осталось и мешает...
А с LiveCD загрузиться и удалить пробовали? kavremoval tool пробовали прогнать?
Папку webmin попробуйте удалить через force delete в IceSword и посмотрите, не восстановится ли эта папка.
[quote=kps;264373]Папку webmin попробуйте удалить через force delete в IceSword и посмотрите, не восстановится ли эта папка.[/quote]
папка не удаляется, а может просто восстанавливается после перезагрузки. касперкий 7 встал нормально, после установки касп2009, удаления его, и установки касп 7. так же испытал прогу каспремовтол. хорошо сработала. вобщем с вирями и каспером проблем нет. ОГРОМНАЯ благодарность. проект просто сепер. так держать. п.с. что за папка вебмин?
[QUOTE=MasterAlexey;264386] п.с. что за папка вебмин?[/QUOTE]C:\WINDOWS\SYSTEM32\[B]webmin[/B]\VIDEO.bkp - зaмок зловреда 8)
Сервис Пак 3 поставьте, плиз.
ну и еще раз помогите удалить касперыча авптол, а то у меня не получается..:/
Удалите, плиз, хотя бы на время
[CODE]C:\Program Files\Auslogics[/CODE]
Мы тут человека неделю лечили - не могли понять, что с ним, а потом он эту прогу удалил - и все прошло.
Скрипт
[CODE]begin
SetAVZGuardStatus(True);
DeleteService('is-GRU7Ddrv');
DeleteService('is-AAS49drv');
DeleteService('is-5C4V3drv');
DeleteService('is-3VVGGdrv');
DeleteService('is-GRU7D');
DeleteService('is-AAS49');
DeleteService('is-5C4V3');
DeleteService('is-3VVGG');
DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\is-3VVGG\FSSync.dll');
DeleteFile('c:\documents and settings\all users\рабочий стол\kaspersky lab tool\is-3vvgg\bl.ppl');
DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\is-3VVGG\is-3VVGG.exe');
DeleteFile('c:\documents and settings\all users\рабочий стол\kaspersky lab tool\is-3vvgg\params.ppl');
DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\is-3VVGG\prremote.dll');
DeleteFile('C:\WINDOWS\system32\drivers\55140243.sys');
DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\is-5C4V3\is-5C4V3.exe');
DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\is-AAS49\is-AAS49.exe');
DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\is-GRU7D\is-GRU7D.exe');
DeleteFile('C:\WINDOWS\system32\drivers\05698956.sys');
DeleteFile('C:\WINDOWS\system32\drivers\21033895.sys');
DeleteFile('C:\WINDOWS\system32\drivers\77601144.sys');
RebootWindows(true);
end.[/CODE]
У AVPTool есть возможность удаления себя из системы...
возможность есть. но когда (случайно) ставишь 5 раз подряд авптол, то удаление работает не корректно. п.с. проверил еще раз весь комп новым касп2009, нашел еще вирусы, удалил и сплю спокойно :) всем спасибо большое за помощь!
подскажите пожалуйста, как называется вирус, которым был заражен мой компьютер?
[QUOTE=MasterAlexey;266430]подскажите пожалуйста, как называется вирус, которым был заражен мой компьютер?[/QUOTE]
VIDEO.sys - Rootkit.Win32.Agent.cbs