У меня такая проблема:
Не могу избавиться от вирусов на компе при помощи Kaspersky Virus Removal Tool. В ручном режиме собрала информацию о системе, файл на прицепе. Хелп ми плииз
Full Version: Помогите! Ну могу автоматически удалить вирусы :(
Добрый день, уважаемые!
У меня такая проблема:
Не могу избавиться от вирусов на компе при помощи Kaspersky Virus Removal Tool. В ручном режиме собрала информацию о системе, файл на прицепе. Хелп ми плииз
У меня такая проблема:
Не могу избавиться от вирусов на компе при помощи Kaspersky Virus Removal Tool. В ручном режиме собрала информацию о системе, файл на прицепе. Хелп ми плииз
На какие вирусы жалуетесь?
В логах два антивируса: KIS2009 и DrWeb. Оставьте один
В логах два антивируса: KIS2009 и DrWeb. Оставьте один
А как удалить Drweb? Через панель управления удалила, но остались какие-то левые файлы и как от них избавиться не знаю.
QUOTE(linaka @ 3.11.2009 23:39) 
А как удалить Drweb? Через панель управления удалила, но остались какие-то левые файлы и как от них избавиться не знаю.
Скачать, запустить ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe
Drweb вроде удалился, тем не менее Касперский продолжает сопротивляться и компьютер не заходит ни на один из официальных сайтов антивирусов.
Вот на всякий случай фаил, что произошло после удаления веба.
Вот на всякий случай фаил, что произошло после удаления веба.
Сделайте логи с помощью AVZ и HiJack по таким правилам http://forum.kaspersky.com/index.php?showtopic=68668
вот, пожалуйста.
Выполните скрипт в AVZ
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
CODE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dr.Web ® Engine','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dr.Web ® Engine','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Sections
- IAT/EAT
- Show all
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
вот
Пофиксить в HiJack
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 6zvj47m8.exe (gmer)
Компьютер перезагрузится
Сделать новый лог gmer
CODE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 6zvj47m8.exe (gmer)
CODE
6zvj47m8.exe -del service urbeam
6zvj47m8.exe -del file "C:\WINDOWS\system32\xkyqnip.dll"
6zvj47m8.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\urbeam"
6zvj47m8.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\urbeam"
6zvj47m8.exe -reboot
И запустите cleanup.bat 6zvj47m8.exe -del file "C:\WINDOWS\system32\xkyqnip.dll"
6zvj47m8.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\urbeam"
6zvj47m8.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\urbeam"
6zvj47m8.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
После запуска cleanup.bat он не перезапустился, сделала вручную.
Уверены, что файл выполнялся? Окно командной строки было?
Командная строка появилась и тут же пропала 
Попробуйте это http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215
Потом сделать новый лог gmer
Потом сделать новый лог gmer
Спасибо за ссылку!! После нее все успешно установилось 
Сделайте новый лог gmer
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.