-
Junior Member
- Вес репутации
- 53
Блокировка запуска KAV6 и пр.
Добрый день! попал в трудную ситуацию - сеть 4 пк (рассмотрим эту машину, назовем ее №1), нужно было поставить КАВ 6. На компьютерах заблокирован реестр, дисп. задач, безоп. режим, досуп к "ненужным" сайтам. Не запускался процесс эксплорер (и некоторые другие exe), переименованные (нужные) запускались, но тут же закрывались. Kaspersky removal tool местами не запускался.
что делал:
лечил CureIt, прогонял Virus Removal Tool, подключал винт к другой машине с КИС 2010, проверял с максимальными настройками, запускал утилиту sality killer (т.к. один из вирусов был модификации "aa"), устанавливал Avira Classic (нашел еще 2 зараженных файла Sality/B).
результат:
КАВ 6 установлен не до конца, при запуске дает сообщение типа "Windows не удалось найти файл (путь)... Проверьте, что имя введено правильно, и повторите попытку. Чтобы выполнить поиск.. и т.д." файл есть, при переименовании ехе запускается, но не обновляется.
HijackThis.exe без переименования тоже не запустился. Помогите пожалуйста!!!
ps.
из оставшихся 3х: 1 от подобных действий машина вылечилась, 1 - переустановка Win, и еще на 1 похожая ситуация - так же незапускается каспер (там Win2k).
ps#2.
что интересно, данного файла не существует (по крайней мере far его не видит):
F:\WINDOWS\system32\cpadvai.dll
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('F:\Program Files\Common Files\Microsoft Shared\nviwish.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
выполните скрипт
Код:
begin
ExecuteRepair(9);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 53
Спасибо ОГРОМНОЕ, все хорошо!!!
Последний раз редактировалось olejah; 16.11.2010 в 09:33.
Причина: Карантин я куда попросил прислать?
-
Junior Member
- Вес репутации
- 53
скажите, Это что-то новое?
-
Читаем про карантин, куда его надо загружать.
Выполните ещё скрипт из поста №3.
-
-
Junior Member
- Вес репутации
- 53
Прошу прощения за неправильно высланный карантин. НО если зайти сразу на страницу запроса (как я и делал), "Прислать запрошенный карантин" отсутствует, если нажать "Ответ", затем залогиниться, там тоже нет "Прислать запрошенный карантин", может быть, Вам разместить ссылку и там?
Еще пару вопросов, если можно:
1. скажите, скрипт №3 помог в нормальном выключении/перезагрузке. с чем было связано нарушение данных функций, со строкой ExecuteWizard('TSW',2,2,true)?
2. остался еще 1 ПК с блокировкой запуска некоторых ехе-файлов. можно ли сюда выложить логи либо создать новую тему?
-
Сейчас ещё подождём результаты карантина. Для другого ПК - другая тема.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-