вот логи жду советов
Printable View
вот логи жду советов
ау !!
[size="1"][color="#666686"][B][I]Добавлено через 1 час 31 минуту[/I][/B][/color][/size]
вести с полей. пока жду ответов по логам прошёлся КуреИт он вынес 240 :blink: заражённых библиотек . локация систем 32 и виндовс темп. после этого после перезагрузки также не запускается каспер и диспетчер процессов .. пишет заблокированно администртором
может мне ещо прислать чонить надо ? маленько же судя по всему осталось, я просто сёдня на этом ноуте поработать хочу
[size="1"][color="#666686"][B][I]Добавлено через 1 час 6 минут[/I][/B][/color][/size]
ну гляньте ктонить уже логи мои
Пофиксите в HiJack
[CODE]O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1[/CODE]
AVZ тоже не запускается? ПОлиморфный попробуйте
авз запускается я же лог приложил. но он ничо не нашол
прилагаю протокол исследования после пофиксивания (как и ожидалось регедит заработал каспер по прежнему не запускается и диспетчер тоже)
пробовал в службах насильно каспера запустить пишет не могу смотрите журнал событий .. в нём чота найти ничо не могу
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
ну скажите уже кто нить чонить !!!
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
выполнил в AVZ устранение проблем теперь всё работает . на каспер (KIS) не запускается всёрано !!! как мне запустить то его ? может переустановить ?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
восстановление системы не работает .. значит всётаки какаето дрянь висит у меня ? в процессах запущенных вроди лишнего ничо нет
[size="1"][color="#666686"][B][I]Добавлено через 1 час 38 минут[/I][/B][/color][/size]
включил восстановление осталась проблема только с каспером .. судя потому что никому не интересно походу мои мучения попробую его переустановить
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
снёс старый установка нового не запускается
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 45 минут[/I][/B][/color][/size]
пока поставил Авиру. надо както работать.. всё также жду совета почему не запускается каспер и не даёт его установить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options -- проверь содержимое этого ключа. Нет ли там avp.exe.
нету
Такой отчет предоставьте [url]http://virusinfo.info/showthread.php?t=59446[/url]
вот ссылка [url]http://www.getsysteminfo.com/read.php?file=b354cdaab4dd3bd1491c74adba974a2c[/url]
вот лог
гляньте логи ктонить
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Что с Касперским?
закачл карантин название 091225_055004_2009-12-25_4b34285c61786.zip каспер запускается установка потом вылетает . скрипт выполнил как и ожидалось винда при запуске ругается на пропажу csrcs.exe
Удалите Avira. Сделайте новые логи
удалил и установил всётаки каспера. логи чем сделать ? AVZ ?
Логи сделайте avz.
собственно вот
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bkqxq.dll','');
DeleteFile('C:\WINDOWS\system32\bkqxq.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
всё сделал в папке карантин в подпаке сегодняшней даты пусто. такчто могу прислать только лог АВЗ
Плохого не увидел