-
Junior Member
- Вес репутации
- 54
Не запускается Касперский
Не запускается Касперский.
При попытке запустить программу в сисетмных логах написано
Доступ к C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe был ограничен Администратором по расположению правилом политики ...
Выполнила все правила, Вот Log-и.
Последний раз редактировалось GsT; 27.05.2010 в 10:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Что с запуском антивируса?
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Не активна кнопка "Отключить восстановление системы"
Не активна кнопка "Отключить восстановление системы"
Забыла добавить, что все протоколы сформированы при неотключенной системе "Восстановление системы".
Восстановление системы заблокировано групповой политикой. Запустить gpedit.msc получается.
Компьютер грузится и в основном и в безопасном режимах.
Диспетчер задач работает.
Но при установке DrWeb - устанавливается, но не стартует (блокируется групповой политикой), а при установке Касперского, программа установки просто слетает без сообщений об ошибках.
Спасибо.
-
Скрипт выполняли?
Сообщение от
GsT
Запустить gpedit.msc получается.
Какую-то ошибку выдает?
Сделайте отчет GSI (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнила
Скрипт выполнила, прошла перезагрузка, Drweb стартанул в системном трее, стала активна кнопка "Отключить восстановление системы, далее отправила вам файл virus.zip.
Сейчас заново переделаю протоколы и вышлю.
Спасибо.
-
Junior Member
- Вес репутации
- 54
Высылаю протоколы после выполнения скрипта.
При разархивировании и запуске утилиты GSI ругался DrWeb на возможное содержание трояна в файле, сделала "Игнорировать".
Четвертый протокол чуть позже.
Последний раз редактировалось GsT; 27.05.2010 в 10:40.
-
Отчет GSI делали до выполнения скрипта?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось GsT; 27.05.2010 в 10:40.
-
Пофиксите в Hijack
Код:
O20 - AppInit_DLLs: C:\DOCUME~1\Admin\LOCALS~1\Temp\vl.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vl.dll','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог virusinfo_syscheck.zip + сообщите, все ли проблемы разрешились
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Извините, не знаю как "Пофиксите в Hijack".
Скрипт выполнила, комп перезагрузился, касперский установился, присылаю новый лог virusinfo_syscheck.zip
Из проблем явных-видимых осталась только одна:
При двойном нажатии на левую кнопку мыши Папка не открывается. Но открывается через правую кнопку мыши и из выпадающего контекстного меню "Открыть".
Последний раз редактировалось GsT; 27.05.2010 в 10:40.
-
Сообщение от
GsT
Извините, не знаю как "Пофиксите в Hijack".
http://virusinfo.info/showthread.php?t=4491
После этого новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Пофиксили.
Новый лог HiJack.
Снесла DrWeb. Установился и запустился Касперский.
Последний раз редактировалось GsT; 27.05.2010 в 10:40.
-
Порядок
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Спасибо.
На сегодня рабочий день закончился. Завтра продолжу установку и отпишу результаты. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-