Установил KAV 8.0.0.506, но он не запускался, зашел через безопасный режим, переименовал, он запустился, обновление не запускается, пишет "Код ошибки: 800000C6".
Логи прилагаю
Установил KAV 8.0.0.506, но он не запускался, зашел через безопасный режим, переименовал, он запустился, обновление не запускается, пишет "Код ошибки: 800000C6".
Логи прилагаю
Пофиксите в hijackthis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\lmozqmn.dll',''); DeleteFile('C:\WINDOWS\system32\lmozqmn.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Файл отправил. Профиксил, и скрипт выполнил, вот логи.
не ришилась.
Сделайте лог MBAM
Вот лог MBAM.
Нет, обновление также не запускается.
Добавлено через 25 минут
что делать дальше?
Последний раз редактировалось janibekcom; 06.10.2010 в 19:34. Причина: Добавлено
ок. отпишусь завтра.
Установил последнюю версию касперского 11.0.1.400, обновление запустилось без проблем. вот лог.
Спасибо за помощь.
Да
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lmozqmn.dll - Trojan-Spy.Win32.Ardamax.imi ( DrWEB: Trojan.Siggen1.64030, BitDefender: Gen:Variant.Feedel.2, NOD32: Win32/Spy.Hookit.C trojan, AVAST4: Win32:Ardamax-PK [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) janibekcom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.