Показано с 1 по 7 из 7.

Перестал запускаться kis7.0.1.325ru... (заявка № 43101)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    18
    Вес репутации
    32

    Thumbs up Перестал запускаться kis7.0.1.325ru...

    Перестал запускаться kis7.0.1.325ru.
    Вероятно, причина в том, что была зпущена небольшая программка (вероятнее всего, зловредная) и было дано разрешение на ее выполнение касперским. После этого касперский не запускается.
    Dr.Web ® CureIt! ® ничего особенного не нашел. AVZ что-то нашел.
    Разберитесь, пожалуйста. Логи высылаю
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Пофиксить

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7D1DDADD-CC93-422A-81B7-58B04BD8012A}: NameServer = 85.255.112.67,85.255.112.170
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B64A8CF6-E546-4F69-8E84-9CDB389C2E41}: NameServer = 85.255.112.67,85.255.112.170
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BD9E22FC-1B57-41FD-B8C1-644C7B2F5A4B}: NameServer = 85.255.112.67,85.255.112.170
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.67,85.255.112.170
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.159,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.67,85.255.112.170
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF9F8.tmp','');
     QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF1425.tmp','');
     QuarantineFile('D:\WINDOWS\system32\dll.dll','');
     DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF1425.tmp');
     DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF9F8.tmp');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('F:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(true);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    18
    Вес репутации
    32
    касперский все еще не запускается, в hijackthis еще один левый процесс остался..
    карантин и логи высылаю
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF144A.tmp','');
     QuarantineFile('D:\WINDOWS\system32\drivers\gaopdxkomqxoeuhrxmkiewbotyxngfvpyfulxb.sys','');
     DeleteFile('D:\WINDOWS\system32\drivers\gaopdxkomqxoeuhrxmkiewbotyxngfvpyfulxb.sys');
     DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF144A.tmp');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    18
    Вес репутации
    32
    касперский запустился, но подозрения остались....
    логи высылаю
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Ничего плохого...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,547
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\windows\system32\drivers\gaopdxkomqxoeuhrxmkiew botyxngfvpyfulxb.sys - Rootkit.Win32.Agent.itr


  • Уважаемый(ая) daimoh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Перестал запускаться IE9
      От mathetes в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2012, 18:55
    2. В WindowsXP перестал запускаться IE8
      От imprezz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.03.2011, 12:28
    3. Перестал запускаться KIS 2011
      От Robot_ru в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.02.2011, 15:26
    4. Перестал запускаться KIS 2010
      От alex-uzer в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 14.09.2010, 16:39
    5. Перестал запускаться IE
      От AndBel в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.05.2009, 21:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01340 seconds with 22 queries