Блокировка запуска KIS 2009 после перезагрузки ПК
Здравствуйте!
После рестрта ПК перестал автоматически запускаться KIS 2009.
В свойствах папки "C:\Program Files\Kaspersky Lab" на вкладке Безопасность установлен запрет на доступ группе Все. В ручном режиме разрешаю полный доступ, после перезагрузки снова устанавливается запрет на папку. Ранее был "подцеплен" банер Interner Secuirity. Вылечил сняв жесткий диска с зараженного ПК, установив на другой машине и прогнав Virus Removal Tool. Однако есть подозрения, что вылечил не все.
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); QuarantineFile('C:\Centura\dbnt1sv.exe',''); QuarantineFile('C:\Centura\cwami15.exe',''); QuarantineFile('C:\WINDOWS\system32\svсhоst.exe',''); DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт прогнал.
Файл с карантином занимает 912 КБ. При попытке сделать вложение появляется сообщение о превышении предел на форуме.:-( У меня несколько вложений выложено по другому ПК и по ним идет работа.
Возможно другим способом отправить Вам карантин?
Вопрос отпал. Закачал карантин по красной ссылке.
Добавлено через 3 часа 29 минут
Дошел ли virus.zip? Может повторно отправить?
Последний раз редактировалось Buratino_25; 13.01.2010 в 16:57. Причина: Добавлено
Добрый день!
Подскажите, что дальше делать? Вчера и позавчера так и не дождался ответа.
Карантин дошел в нём Backdoor.Win32.DeAlfa.qt.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); ExecuteWizard('TSW', 2, 2, true); DeleteFile('c:\windows\system32\svсhоst.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\svсhоst.exe - Backdoor.Win32.DeAlfa.qt ( AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Buratino_25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
