-
Junior Member
- Вес репутации
- 54
не устанавливается касперский
Стоял около года Веб, решили перейти на Касперского, после установки Касперский не запустился, а при попытке запустить его службу идет сообщение "ошибка 1053 служба не ответила на запрос своевременно".
автономный вэб работал полночи и ничего не нашел, а касперский не запускается ни в какой вариации.
Последний раз редактировалось Evgeniy166; 07.06.2010 в 11:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\Documents and Settings\verona106\Verona106.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('sbsgbqly');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\AbaleZipv.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\Documents and Settings\verona106\Verona106.exe');
DeleteFile('C:\Documents and Settings\LocalService\.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('digiwet.dll');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
карантин загрузил
Результат загрузки
Файл сохранён как 090813_145339_virus_4a83f0b39fa58.zip
Размер файла 4027
MD5 34c9c4362f7ff82fa460d0f1a3b27b71
Файл закачан, спасибо!
новые логи
Последний раз редактировалось Evgeniy166; 07.06.2010 в 11:32.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\oahfx.dll','');
DeleteFile('C:\WINDOWS\system32\oahfx.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service oivzhnh
gmer.exe -del file "C:\WINDOWS\system32\oahfx.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oivzhnh"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oivzhnh"
gmer.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Прочитать и выполнить http://virusinfo.info/showthread.php?t=43700
Сделать новые логи (gmer тоже)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
карантин
Результат загрузки
Файл сохранён как 090813_191806_virus_4a842eae5a869.zip
Размер файла 590
MD5 92f4f91f83b9b6e20c628b8201d94d2a
Файл закачан, спасибо!
>>Прочитать и выполнить http://virusinfo.info/showthread.php?t=43700
прочитал и выполнил.
логи...
Последний раз редактировалось Evgeniy166; 07.06.2010 в 11:32.
-
В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
-
-
+ к предыдущему
Антивирус установился?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
да, установился и запускается. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-