|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » здрасти, как избавиться от китайской какой-то проги, типа антивируса? |
|
|
здрасти, как избавиться от китайской какой-то проги, типа антивируса?
|
|
Новый участник Сообщения: 3 |
пробовал многие программки для удаления вирусов и лечения, ничего не помогает. этот антивирус на китайском, и при удалении открывает окно с запуском, потом появились баннеры и рекламмы в опере. появилась аська с сообщениями, помогите пожалуйста....
|
|
|
Отправлено: 02:13, 10-03-2015 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать вот скачал с вашего сайта АVZ, прогнал, и высылаю вам логи. только проблема не решена. т к как был этот кингсофт так и остался не удаленным и не тронутым, и удаляться нехочет никак(( помогите плизз..
|
|
Отправлено: 03:36, 10-03-2015 | #2 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать пробуйте http://forum.oszone.net/thread-293864.html
получится-хорошо, новые логи и к нам не получится-плохо... тоже к нам, будем чистить вручную |
|
------- Отправлено: 11:58, 10-03-2015 | #3 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать не получается
|
|
Отправлено: 18:42, 10-03-2015 | #4 |
|
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Загрузите систему в безопасном режиме (Safe mode) и выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kcalendar.exe', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxescore.exe', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\jsonv6.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kavmenu.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kcalendar.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kcctrl.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kdgui2.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kdump.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kdynmrey.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\keasyipcn.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kpopclt.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\krcmdsext.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ksapi.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kshmpg.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kshmpgext.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kswebshield.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ktoolupd.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kupdatesp.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kwansvc.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kwssp.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kwsui.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxebase.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxebscsp.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxecore\kxelog.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\lblocker.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\operation\cas\kinfoc.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\scom.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\kislog.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\klengine.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\kmctrl.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksnetm\kmonstat.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaearcha.dat', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaearchb.dat', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecore.dat', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecorea.dat', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecoref.dat', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecorem.dat', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaext2.dat', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaextend.dat', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\karchive.dat', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kaeunpack.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kanthack.dll', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kavquara.dll', '32');
DeleteFile('C:\Windows\system32\Drivers\KAVBootC.sys', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys', '32');
DeleteFile('C:\Windows\system32\drivers\kisknl.sys', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm.sys', '32');
DeleteFile('C:\Windows\system32\drivers\ksapi.sys', '32');
DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxetray.exe', '32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites', '32');
DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility', '32');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser', '32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript', '32');
DeleteService('ccnfd_1_10_0_6');
DeleteService('ksapi');
DeleteService('kisnetm');
DeleteService('kisknl');
DeleteService('KDHacker');
DeleteService('KAVBootC');
DeleteFileMask('c:\program files\kingsoft\kingsoft antivirus', '*', true);
DeleteDirectory('c:\program files\kingsoft\kingsoft antivirus');
DelCLSID('{D21D88E8-4123-48BA-B0B1-3FDBE4AE5FA4}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('KAVBootC');
BC_DeleteSvc('KDHacker');
BC_DeleteSvc('kisknl');
BC_DeleteSvc('kisnetm');
BC_DeleteSvc('ksapi');
BC_Activate;
RebootWindows(true);
end.
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
|
|
Отправлено: 22:17, 10-03-2015 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Можно ли как то избавиться от этих косяков? | maxsnake | Оформление Windows 11/ 10 / 8 / 7 / Vista | 4 | 08-01-2014 10:04 | |
| Java - как реализовать? что-то типа аськи на Java ? | Большой Кол | Программирование и базы данных | 2 | 27-04-2011 16:37 | |
| HDD - Как избавиться от бэдов? | Michael | Накопители (SSD, HDD, USB Flash) | 16 | 18-04-2010 21:44 | |
| Как избавиться от шипения... | interminable | Материнские платы и память | 11 | 05-05-2008 10:18 | |
| Как избавиться от удаленного управления, типа UltraVNC??? | exopium | Microsoft Windows 2000/XP | 10 | 07-05-2006 11:59 | |
|
|
Время: 22:55. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
