Здравствуйте!!
У меня не получается поставить триальную версию каспера, пишут что код активации заблокирован, и нижняя панелька иногда вместо синей становится серой...посмотрите пожалуйста мои логи...плиз)
Здравствуйте!!
У меня не получается поставить триальную версию каспера, пишут что код активации заблокирован, и нижняя панелька иногда вместо синей становится серой...посмотрите пожалуйста мои логи...плиз)
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vbqbf'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vbqbf\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\vbqbf'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rkrcida'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rkrcida\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\rkrcida'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\skkhndcg'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\skkhndcg\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\skkhndcg'); QuarantineFile('C:\WIND13\system32\fnemtudj.dll',''); DeleteFile('C:\WIND13\system32\fnemtudj.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\vbqbf\Parameters','ServiceDll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
спасибо за ответ, но проблемы прежние остались(((( (каспер не может заюзать триальную версию, нижняя панелька сереет, иногда не возможно разорвать соединение инета, страницы не открываются, аська и агент вылетают..)...и во время выполнения скрипта вылетала ошибка какая то-прочесть не успела-комп быстро перезагрузился тк в скрипте прописана перезагрузка))) еще окно выбора
отладчика выскакивало во время работы скрипта...буду рада любому ответу....
вот новый лог:
выслала карантин, у меня просто вирус ожил и мне пришлось перезагружаться
Может, надо сначала деинсталлировать Kaspersky Internet Security 7?
Запустите AVZ. Выполните скрипт через меню Файл:
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.Код:begin DeleteFile('C:\ie_updater.exe'); DeleteFile('c:\wind13\lsass.exe'); BC_ImportDeletedList; BC_Activate; end.
Последний раз редактировалось AndreyKa; 03.04.2010 в 21:09.
переустановка kis7 не помогла, установка каспера 2010 только ухудшила дело (дистриб я скачала с официалки): панелька стала часто сереть, инет вылетает, и на сайты антивирусов я не могла зайти. сегодня удалила каспера вообще, avz почистила опять...выкладываю логи...у меня все таки подозрение что вирусы остались(( посмотрие плиз)
После того как avz сегодня поработал-смогла зайти на ваш сайт!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A323342}'); QuarantineFile('c:\DATA\DELETED\POWER.exe',''); DeleteFile('c:\DATA\DELETED\POWER.exe'); DeleteFileMask('c:\DATA', '*.*', true); DeleteDirectory('c:\DATA'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
получилось наконец -- каспер заработал!!!
логи позже выложу---когда сделаю...
Осталась одна проблема--постоянно зависает, но это, я думаю, связано с памятью компа (ее все таки маловато).
Вот логи. Карантин выслала. Посмотрите пожалуйста Заранее спасибо)))
Последний раз редактировалось Lampa2002; 10.04.2010 в 23:30.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 7irmxrwg.exe (gmer)
И запустите cleanup.bat.Код:7irmxrwg.exe -del service claxsov 7irmxrwg.exe -del file "C:\WIND13\system32\oiahl.dll" 7irmxrwg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\claxsov" 7irmxrwg.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\claxsov" 7irmxrwg.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделала лог...
а вот после того как gmer проверяет-не могу перезагрузить\выключить комп---перезагружаю кнокпой reset...gmer чето сбивает?
Лог чистый, хотя и оборванный какой-то.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо за помощь!!!
да вроде все стало нормально
респект!))
а почему лог такой=я ни разу не дождалась конца проверки гмеря-комп сам перезагружается...
Установите SP3 (может потребоваться активация) + все новые патчи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\wind13\lsass.exe - Trojan.Win32.Midgare.uik ( BitDefender: Trojan.Generic.1228810, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Lampa2002, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.