Junior Member
Вес репутации
56
Проблема с проверкой КИС
Доброго здоровья. У меня при проверке КИС, комп самопроизвольно отключается, не перезагружается. Проверка доходит до 8% и аут, и так три раза подряд.
По порядку: на компе две Win7, КИС 11.0,2.556, активировал 19.06.2011., так, как на предыдущем КИС лицензия закончилась, проверял КИСом и ту и другую ось, всё нормально.
Сегодня открыл КИС, там написано: "безопасность под угрозой, обнаружена подозрительная программа"
Решил проверить коммп касперским.
Логи сделал. Помогите. Заранее спасибо.
Последний раз редактировалось olejah; 22.06.2011 в 16:19 .
Причина: Карантин в теме.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Игорь1 , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте!
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
Сделайте повторный лог HijackThis.
Junior Member
Вес репутации
56
Сообщение от
hedgars
Здравствуйте!
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
Сделайте повторный лог HijackThis.
Лог сделал, отправить не могу. Как загрузить фаил с другого адреса, с компа не идёт
Junior Member
Вес репутации
56
Сообщение от
Игорь1
Лог сделал, отправить не могу. Как загрузить фаил с другого адреса, с компа не идёт
сделал
Junior Member
Вес репутации
56
Извините, проблема осталась. Но теперь, при проверке комп отключается на 98%. В окне КИС написано -базы актуальны, активные угрозы отсутствуют.
Проверку запускал дважды и оба раза на 98%х.
Добавлено через 49 минут
Помогите, пожалуйста.
Последний раз редактировалось Игорь1; 22.06.2011 в 19:42 .
Причина: Добавлено
Ничего подозрительного.
Сообщение от
Игорь1
Проверку запускал дважды и оба раза на 98%х
Может, у Вас отмечена функция отключения компьютера по окончанию проверки?
Junior Member
Вес репутации
56
Сообщение от
hedgars
Ничего подозрительного.
Может, у Вас отмечена функция отключения компьютера по окончанию проверки?
Данная функция не включена. Сийчас при проверке, на 6%, комп отключился.На другой оси проверка полная.
Junior Member
Вес репутации
56
Сообщение от
Игорь1
Данная функция не включена. Сийчас при проверке, на 6%, комп отключился.На другой оси проверка полная.
Сделал, делал 1.43час. потому долго молчал
Вложения
Не, лицензионное соглашение МВАМ - это познавательно, но я хотел бы видеть лог.
Junior Member
Вес репутации
56
Сообщение от
hedgars
Не, лицензионное соглашение МВАМ - это познавательно, но я хотел бы видеть лог.
Извините, попутал, это?
Оно.
Удалите в MBAM :
Код:
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Зараженные папки:
c:\Users\администратор\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Сделайте повторный лог MBAM.
Junior Member
Вес репутации
56
Сообщение от
hedgars
Оно.
Удалите в MBAM :
Код:
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Зараженные папки:
c:\Users\администратор\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Сделайте повторный лог MBAM.
сделал, как сказали, вот новый лог
Junior Member
Вес репутации
56
Прошу прощения, что напоминаю. Что мне дальше делать?
Снова удалите в MBAM:
Код:
Зараженные папки:
c:\Users\администратор\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Сделайте повторный лог MBAM.
Junior Member
Вес репутации
56
Сообщение от
hedgars
Снова удалите в MBAM:
Код:
Зараженные папки:
c:\Users\администратор\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Сделайте повторный лог MBAM.
удалил, и сделал повторные лог