-
Junior Member
- Вес репутации
- 54
КАК удалить "Virus Removal Tool"
Доброго Вам Господа!
После неудачных запусков висит на рабочем столе шесть папок "Virus Removal Tool" под разными номерами.
Подскажите как от них избавится, обычное удаление невозможно!
Вроде что-то надо прописать перед удалением, для разблокировки, в командной строке, а вот что?
Помогите чайнику.
Спасибо за вашу работу!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Навскидку - из каждой папки запустить утилиту и из неё же деинсталлировать.
-
-
Junior Member
- Вес репутации
- 54
Доброго Вам Господа!
При прямом удалении папки выдаёт то что вверхней части изображения.
Унлокер сообщает что блокирующий дескриптор не обнаружен, в тоже время справится с этими папками не может.
При попытке деинсталяции из папки - то что с низу на изображении.
Спасибо за вашу работу!
-
Сделай станд. лог в AVZ и удалим это дело скриптом.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Сделал как написано в ПРАВИЛАХ!
Последний раз редактировалось Тука; 03.05.2010 в 17:26.
-
Вижу следы Бронтока + возможные вирусы с флешек. Следов AVPTool не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Тука
При попытке деинсталяции из папки - то что с низу на изображении.
Последовательно:
- запустите AVPTool в каждой папке
- отключите его самозащиту
- закройте AVPTool
Не удаляйте папки AVPTool вручную!
Теперь удалите все экземпляры AVPTool штатным анинсталлером.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
DVi
Последовательно:
1. запустите AVPTool в каждой папке
А как-же его запустить-то из папки? Показываю всё содержимое папки "Virus Removal Tool" по всей глубине.
-
Неожиданно.
В таком случае:
1. Перезагрузитесь в safe-mode Windows
2. Удалите файлы с именами:
* %windows%\system32\drivers\0754213.sys
* %windows%\system32\drivers\07542131.sys
* %windows%\system32\drivers\07542132.sys
3. Удалите папку "Virus Removal Tool3"
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
DVi
Неожиданно.
В таком случае:
1. Перезагрузитесь в safe-mode Windows
2. Удалите файлы...
Оказалось всё так просто, аж стало стыдно! Век живи век учись..!
Большая благодарность Всем откликнувшимся, в частности DVI за помощь!
Сообщение от
PavelA
следы Бронтока + возможные вирусы с флешек.
Проблем с системой, серьёзных, не замечал, есть-ли необхоимость поиска (и как это сделать) Бронтока?
Вирусы с флешек возможны: чуть менее ста пятидесяти прошло за последние почти три недели! НОД-32, Curelt, Kaspersky Virus Removal Tool - ничего подозрительного не видят!
Спасибо за вашу работу!
-
выполнить скрпт:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\0xf9.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('netsik.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Тука
Оказалось всё так просто, аж стало стыдно!
Не совсем просто и Вам нечего стыдиться. Причина Вашей проблемы - в попытках удалить AVPTool вручную, в обход штатного деинсталлятора.
При проектировании AVPTool я не рассчитывал на такое поведение пользователей. В скором будущем на сайте техподдержки Лаборатории Касперского появится утилита, помогающая удалить остатки некорректно удаленного AVPTool.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
PavelA
выполнить скрпт...
Прислать карантин.
Сделал как написано в ПРАВИЛАХ "Приложение 3" (закачан,отослан).
-
Сообщение от
PavelA
'H:\autorun.inf
безопасный, по остальному расскажу позже.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
PavelA
по остальному расскажу позже
Заинтригован..!
Спосибо за Вашу работу!
-
Сообщение от
Тука
Заинтригован..!
только завтра, с работы. Если что, напомните, небрежно так.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
по остальному расскажу позже.
Сообщение от
PavelA
Если что, напомните, небрежно так.
Доброго Вам!
Пытаюсь напомнить, "бережно-небрежно так"!
-
Ответа на карантин пока нет. Постараюсь пробить по своим каналам
Добавлено через 3 часа 42 минуты
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\0xf9.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('H:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Последний раз редактировалось thyrex; 23.03.2010 в 13:42.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
Выполните скрипт в AVZ
...
Сделайте новый лог virusinfo_syscheck.zip
Сделал новый, как запрошено!
Последний раз редактировалось Тука; 03.05.2010 в 17:26.
-
Откуда у Вас новые диски всплывают с авторанами? Флешки подключали?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('N:\autorun.inf');
DeleteFile('O:\autorun.inf');
DeleteFile('Q:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-