-
Junior Member
- Вес репутации
- 56
Не работает и не устанавливается касперский, так же не работают AVZ и HiJackThis
стоит Антивирус Касперского 6.0 для Windows Workstations, он не запускается, пробовал переустановить но бестолку, хотел сделать логи АВЗ и хайджеком, но при запуске скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" АВЗ виснет, а ХайДжек делает сканирование системы но виснет при сохранении лога, GetSystemInfo застрял на стадии "Get running processes and modules", и на первый взгляд система просто напичкана всевозможными вредителями, диспетчер не работает, скрытых файлов невидно, руткиты, безопасный режим тоже не работает. Люди помогите! Систему надо поставить на ноги, а то на работе гложат сильно, я бы уже давно переустановил систему, но не имею нужного диска на руках, да и установлена не обычная винда, а заточенная для школы какой то местной конторой через которую компы в школу и попали + установлен учебный софт и софт для "Интерактивной доски", и никаких дистрибутивов нет на руках, я предлагал отвезти комп в контору, но администрация артачится почему то и что то им объяснять бесполезно.
Последний раз редактировалось GlikoGen; 31.03.2009 в 13:00.
Причина: ачепятки))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZGuardStatus(True);
RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations');
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
QuarantineFile('sqlctr90.dll','');
QuarantineFile('iakzlogonui.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-A1722D6F.EXE','');
QuarantineFile('C:\WINDOWS\system32\SCVHOST.exe','');
QuarantineFile('C:\WINDOWS\system32\pthreadVC.dll','');
DeleteFile('C:\WINDOWS\system32\SCVHOST.exe');
DeleteFile('C:\WINDOWS\system32\XP-A1722D6F.EXE');
DeleteFile('iakzlogonui.exe');
DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
DeleteFile('c:\windows\system32\com\lsass.exe');
DeleteFile('c:\windows\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\pagefile.pif');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\NetApi000.sys');
DeleteFile('C:\WINDOWS\System32\drivers\alg.exe');
DeleteFile('C:\037589.log');
DeleteFile('C:\WINDOWS\system32\AntiTool.exe');
DeleteFileMask('c:\', 'lsass.exe.*', false);
DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 56
Вот логи, карантин отправил.
-
Пофиксить
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\scvhost.exe');
QuarantineFile('c:\windows\system32\scvhost.exe','');
QuarantineFile('c:\windows\scvhost.exe','');
TerminateProcessByName('c:\windows\scvhost.exe');
DeleteFile('c:\windows\scvhost.exe');
DeleteFile('c:\windows\system32\scvhost.exe');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 56
Логи. Касперский уже работает, проверился им, потом сделал логи.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\XP-A1722D6F.EXE','');
DeleteFile('C:\WINDOWS\system32\XP-A1722D6F.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи обычным AVZ с обновленными базами...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения вредоносные программы в карантинах не обнаружены
-