ПОМОГИТЕ ,даже с архива не обновляется
ПОМОГИТЕ ,даже с архива не обновляется
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('gdrv'); StopService('appdrvrem01'); StopService('Cardex'); QuarantineFile('C:\WINDOWS\gdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\TBPANEL.SYS',''); QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe',''); DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe'); DeleteFile('C:\WINDOWS\gdrv.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('gdrv'); BC_DeleteSvc('appdrvrem01'); SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
пожалуйста!
Последний раз редактировалось AndreyKa; 01.07.2009 в 17:51. Причина: убрал карантин
Где карантин?
Добавлено через 2 минуты
И я Вас просил обновить базы.
Короче говоря - базы обновить, Логи переделать, карантин выложить (см. выше).
Последний раз редактировалось gjf; 01.07.2009 в 11:17. Причина: Добавлено
простите, сделал.
OK
Последний раз редактировалось alexe777; 01.07.2009 в 13:45.
поможешь?
Чисто в целом. Что с проблемой?
У Вас установлена куча всяких надстроек в IE: Яндекс.Бар, YandexOnline, Спутник@Mail.Ru, Rambler-Ассистент, &Yahoo! Companion, NewMailRuSearch. Вам это всё нужно? Если нет - удалите, они замедляют работу браузера и тратят ресурсы системы при работе. Если удалить не можете - скажите, что удалять, а что оставить, я напишу скрипт.
напишите, я чаще пользуюсь мозилой
вам виднее,что с логами?
Последний раз редактировалось alexe777; 01.07.2009 в 17:30.
Нет, мне как раз не виднее - я не знаю, чем Вы пользуетесь. И практически все эти надстройки можно удалить вручную из "Установка и удаление" или непосредственно из IE8.
Если вы пользуетесь Mozilla, а IE8 вообще не запускаете, то пофиксите в HiJackThis:
Это поотключает все надстройки, о которых я говорил.Код:R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM O4 - HKCU\..\Run: [YandexOnline] "C:\Program Files\Yandex\Online\online.exe" -AutoStart O8 - Extra context menu item: Добавить в Rambler-Закладки - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/zakladki.htm O8 - Extra context menu item: Найти с помощью Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
Если же Вы чем-то пользуетесь - то скажите, и мы это оставим.
Некоторые держат у себя в браузере и панель Google, и Yandex и Mail.Ru и Yahoo - если им это удобно и нужно, то пожалуйста, но если не нужно - то лучше убрать. А нужно или не нужно я советовать не могу, на вкус и цвет - все фломастеры разные.
Добавлено через 1 минуту
И вообще - мы отвлеклись от главной проблемы: антивирус обновляется, всё работает?
Последний раз редактировалось gjf; 01.07.2009 в 17:37. Причина: Добавлено
нет
kis 2009
А Вы можете зайти на сайт kaspersky.com и kaspersky.ru?
могу,большое спасибо за то, что возились со мной
Просто выглядит, как сбой обновления. Попробуйте проделать так, как сказано здесь: http://support.kaspersky.ru/kis2009/...?qid=180593822
web вообще не может активироваться, сделал "
Файл сохранён как 090701_183828_virusinfo_files_COMPUTER_4a4b74e4059 51.zip
Размер файла 6697595
MD5 caabe5d06469f03d10d50031bf3fa9f1
Файл закачан, спасибо!" посмотрите?
Погодите, что значит "web вообще не может активироваться". Какой веб? Веб-монитор?
А архив посмотрим, только куда Вы его закачали? В Карантине этой ветки только файл от 01/07/2009 13:40:39.
ставил dr.web пробная версия не активируется.
virusinfo_files_COMPUTER_4a4b74e4059 51.zip. закачаю на карантин
Уважаемый(ая) alexe777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.