Показано с 1 по 11 из 11.

Очистка после eKAV Antivirus (заявка № 66358)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2010
    Сообщений
    4
    Вес репутации
    52

    Exclamation Очистка после eKAV Antivirus

    Добрый день.

    Подобрал код разблокирования к eKAV Antivirus, после этого произвел полную проверку системы с помощью nod32 и AVPTool, логи AVZ и HijackThis прилагаю.

    Подскажите, пожалуйста, все ли нормально. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Добрый день.

    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\sdra64.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINXP\system32\DRIVERS\atapi.sys','');
     QuarantineFile('C:\WINXP\system32\sdra64.exe','');
     DeleteFile('C:\WINXP\system32\sdra64.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите их в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2010
    Сообщений
    4
    Вес репутации
    52
    Спасибо за быстрый ответ!

    Пофиксил в HijackThis, выполнил оба скрипта в AVZ (в процессе выполнения первого заметил, что проскакивали какие-то ошибки, но не успел рассмотреть, какие именно). Карантин отправил (в окне загрузки говорится, что архив должен быть запаролирован, но я так понял, что в моем случае можно обойтись без этого).

    P.S. Некоторые сообщения в кирилице не отображаются нормально - это касается AVZ, да и сам eKAV закарлючки вместо букв показывал. Наверное, где-то файл шрифтов полетел - Вы могли бы подсказать, как поправить? Спасибо огромное.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Больше по логам подозрительного не видно.

    Рекомендую:
    Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
    Обновите Internet Explorer и Adobe Reader до актуальных версий.

    По логам не видно, какой именно шрифт полетел...
    Первое, что пришло в голову - посмотреть и сравнить на аналогичном здоровом компьютере папку \WINDOWS\Fonts. Или укажите что именно неправильно отображается скриншотом.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    07.01.2010
    Сообщений
    4
    Вес репутации
    52

    Спасибо!

    Большое спасибо, будем обновляться.

    На этом компьютере Windows XP, а на основном у меня Windows 7 - не с чем папки Fonts сравнить. Проблема не критичная, на всякий случай даю скриншот.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Хорошо, попробую узнать по скриншоту, что за это за фонт, попозже.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Что удалил нод, возможно какой-то фонт?
    На всякий случай сделайте лог Гмера.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Да, в логах нода посмотрите, что недавно удалялось.

    И это, на всякий случай:
    Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
    http://virusinfo.info/showthread.php?t=40118
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    07.01.2010
    Сообщений
    4
    Вес репутации
    52
    В логах Нода только файлы .dll и нечто C:\WinXP\Cursors\vanisher.ani:exru109D (лог Нода в приложении). Я также использовал Kaspersky Rescue Disk и AVP Toolkit, возможно один из них шрифт удалил.

    К сожалению, не могу сделать лог Gmer - программа запускается, но секунд через 10 вываливается с ошибкой (скриншот).

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Попробуйте сделать лог gmer, загрузившись в безопасном режиме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Mantiro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Очистка после eKav
      От NorthPole в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.01.2010, 23:28
    2. Очистка от eKAV Antivirus
      От elmt в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.01.2010, 01:21
    3. Очистка после eKAV
      От samdurak в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.01.2010, 22:26
    4. eKAV AntiVirus
      От tarik1969 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.01.2010, 00:26
    5. eKav Antivirus
      От AngelV в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.01.2010, 20:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01213 seconds with 19 queries