Добрый день.
Загрузился с болванки, проверил куреитом, вирусы поудалял, но касперский не устанавливается. Логи прилагаю
Добрый день.
Загрузился с болванки, проверил куреитом, вирусы поудалял, но касперский не устанавливается. Логи прилагаю
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\xareyeyq.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\vigpmtfv.sys',''); QuarantineFile('C:\DOCUME~1\Flower.DOM\LOCALS~1\Temp\DMSKSSRh.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\kozpnloc.sys',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\quyzoova.exe',''); QuarantineFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe',''); QuarantineFile('C:\WINDOWS\System32\quoumoowoujoo.exe',''); QuarantineFile('C:\WINDOWS\system32\sykecubou.exe',''); DeleteFile('C:\WINDOWS\system32\sykecubou.exe'); DeleteFile('C:\WINDOWS\System32\quoumoowoujoo.exe'); DeleteFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe'); DeleteFile('C:\WINDOWS\System32\quyzoova.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\kozpnloc.sys'); DeleteFile('C:\DOCUME~1\Flower.DOM\LOCALS~1\Temp\DMSKSSRh.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\vigpmtfv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xareyeyq.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('xareyeyq'); BC_DeleteSvc('vigpmtfv'); BC_DeleteSvc('kozpnloc'); BC_DeleteSvc('DMSKSSRh'); BC_DeleteSvc('PowerManager'); BC_DeleteSvc('iypn3iyouooa'); BC_DeleteSvc('ICF'); BC_DeleteSvc('e2yuypp01ugxruo2'); BC_Activate; ExecuteRepair(9); ExecuteRepair(13); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68778).
Сделайте новые логи.
I am not young enough to know everything...
после выполнения скрипта касперский стал запускаться, появилась строка "Выполнить" в меню пуск. Но не открывается контекстное меню, если щёлкать правой кнопкой по строчкам "Мой компьютер", и т. п. в пуске.
Карантин послал.
Логи высылаю.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\quoumoowoujoo.exe - Trojan.Win32.Agent.dgqz ( BitDefender: Trojan.Agent.AOHS, AVAST4: Win32:Agent-AISC [Trj] )
- c:\windows\system32\sykecubou.exe - Trojan.Win32.Agent.dgqz ( BitDefender: Trojan.Agent.AOHS, AVAST4: Win32:Agent-AISC [Trj] )
Уважаемый(ая) kivin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.