-
Junior Member
- Вес репутации
- 53
Поймал вирусы при переходе с Касперского 2009 на 2010
Добрый день. 18.01 пытался перейти с Каспер. интернет-секьюрити 2009 на 2010 (купил пакет на продление). Стандартное предупреждение (при запуске копм. проигнорировал - до конца лицензии оставалось 7 дней). Два часа работал при включенном интернете. Когда собрался подгружать 2010 выпуск понял, что не могу открыть антивир 2009. Обновил до 2010 с диска. Прошло все хорошо. Только иконка антивира не появилась и регистрация 2010 выполнить не смог. Пытался зайти в восстановление системы - не смог иконки в настройках не было (при пуске выписывалось сообщение об ограничении загрузки программы в связи с изменением политики Администратором (я ничего не менял). При попытки запуска антивира точно такие же сообщения (проверил в Администрирование - Локальные политики безопасности - Политики ограниченного использования ... Там все нормально. Везде стоит "неограниченные").
Что делал. Из защищенного режима запустил антивир 2010. Были найдены 4 трояна. Так же запустил восстановление после заражения (там же в 2010). Оно нашло и вылечило восстановление системы. После перезагрузился. В нормальном режиме все восстановилось, кроме Касперского. Компьютер его не видит.
Дальше действовал по Вашей инструкции.
Файлы прикрепляю. Помогите, пожалуйста.Вложение 207458
Вложение 207459
Вложение 207460
Последний раз редактировалось PavelA; 19.01.2010 в 15:53.
Причина: Пустой карантин удалил. Посылать по красной ссылке.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
D:\autorun.inf - прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Не могу прикрепить. Пишет "некорректный файл". Не знаю что делать.
Добавлено через 7 минут
Наверно надо было просто копировать его. Если так, то вот он.
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Мастер установки беспроводной сети
Последний раз редактировалось radg57; 19.01.2010 в 16:43.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
pig, Спасибо огромное за помощь. А то понимаю, что делаю что-то не так, а что не пойму. Совсем упал духом.
-
файл не страшный. Более ничего я не видел в логах плохого.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
PavelA, Добрый день. А Касперского он все равно не видит и я не могу зарегистрировать версию 2010 (осталось 4 дня). Посоветуйте что делать.
Добавлено через 14 минут
PavelA, может быть мне снова создать и выложить логи? Посоветуйте что-нибудь.
Последний раз редактировалось radg57; 20.01.2010 в 09:48.
Причина: Добавлено
-
virusinfo_syscure.zip надо прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Направляю Вам два лога (при выполнении "Скрипт лечение/карантина ...." образовалось два лога прикрепил оба).
Сегодня в защищенном режиме запускал Касперского 2010. Было найдено две угрозы (троян и вирус) но никаких действий по ним программа не выполнила. После перезагрузки в нормальном режиме VIS не виден на комп.
Вложение 207867
Вложение 207868
-
virusinfo_cure.zip - это присылать только по красной ссылке. Сюда не надо.
Добавлено через 4 минуты
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('9CB65206-89C4-402C-BA80-02D8C59F9B1D');
DelCLSID('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E');
DelCLSID('FE063DB9-4EC0-403e-8DD8-394C54984B2C');
DeleteFile('C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось PavelA; 20.01.2010 в 12:43.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
PavelA, выполнил присланный скрипт в AVZ согласно инструкции. Комп перезагрузился. но ничего не поменялось. KIS не видит при попытке загрузить пишет все про ту же "политику".
Добавлено через 1 час 51 минуту
PavelA, при проверке в AVZ появляется с десяток красных строчек про какие то перехватчики и что они не обнаружены. Может это плохо.
Не знаю что и делать. Может быть у меня и работает Касперский просто не запускается с иконки. И главное не могу пройти "активизацию" на следующий год.
Пожалуйста попробуйте еще что-нибудь подсказать. Надежда только на Вас. Искать в Уфе умельцев - себе дороже.
Может снова выполнить всю эту инструкцию с логами и т.п.
Последний раз редактировалось radg57; 20.01.2010 в 14:54.
Причина: Добавлено
-
проверьте вот этот ключ:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
если есть упоминание о Касперском, то удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
PavelA, простите ради бога, но я не знаю как этот ключ проверить. Куда то надо зайти, может это делается из AVZ. Подскажите.
Добавлено через 1 час 30 минут
PavelA, Спасибо большое. Получилось. Я не продвинутый пользователь, поэтому пока разобрался и нашел IceWord и т.п. Один из 4 ключей был Касперского. После удаления и перезагрузки антивир появился. Можно активировать.
Просьба на будущее будьте многословней, Вас трудно понять не продвинутым (таким как я).
Последний раз редактировалось radg57; 20.01.2010 в 16:46.
Причина: Добавлено
-
Просьба на будущее будьте многословней, Вас трудно понять не продвинутым (таким как я).
Извините, просто отвечать приходиться многим в течении дня. Людей за монитором и их уровня не видно от меня не видно. Замечение приму к сведению.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-