Проблема с проверкой КИС

Printable View

22.06.2011, 14:17
Игорь1

Проблема с проверкой КИС

Доброго здоровья. У меня при проверке КИС, комп самопроизвольно отключается, не перезагружается. Проверка доходит до 8% и аут, и так три раза подряд.
По порядку: на компе две Win7, КИС 11.0,2.556, активировал 19.06.2011., так, как на предыдущем КИС лицензия закончилась, проверял КИСом и ту и другую ось, всё нормально.
Сегодня открыл КИС, там написано: "безопасность под угрозой, обнаружена подозрительная программа"
Решил проверить коммп касперским.
Логи сделал. Помогите. Заранее спасибо.
22.06.2011, 14:17
Info_bot

Уважаемый(ая) [B]Игорь1[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
22.06.2011, 14:27
Acidorum

Здравствуйте!
Пофиксите в HijackThis:
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)[/CODE]
Сделайте повторный лог HijackThis.
22.06.2011, 15:05
Игорь1

[QUOTE=hedgars;800791]Здравствуйте!
Пофиксите в HijackThis:
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)[/CODE]Сделайте повторный лог HijackThis.[/QUOTE]

Лог сделал, отправить не могу. Как загрузить фаил с другого адреса, с компа не идёт
22.06.2011, 16:04
Игорь1

[QUOTE=Игорь1;800818]Лог сделал, отправить не могу. Как загрузить фаил с другого адреса, с компа не идёт[/QUOTE]

сделал
22.06.2011, 19:42
Игорь1

Извините, проблема осталась. Но теперь, при проверке комп отключается на 98%. В окне КИС написано -базы актуальны, активные угрозы отсутствуют.
Проверку запускал дважды и оба раза на 98%х.

[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]

Помогите, пожалуйста.
22.06.2011, 20:06
Acidorum

Ничего подозрительного.
[QUOTE='Игорь1;800964']Проверку запускал дважды и оба раза на 98%х[/QUOTE]
Может, у Вас отмечена функция отключения компьютера по окончанию проверки?
22.06.2011, 20:56
Игорь1

[QUOTE=hedgars;800999]Ничего подозрительного.

Может, у Вас отмечена функция отключения компьютера по окончанию проверки?[/QUOTE]
Данная функция не включена. Сийчас при проверке, на 6%, комп отключился.На другой оси проверка полная.
22.06.2011, 21:21
Acidorum

Сделайте [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM[/URL].
22.06.2011, 23:44
Игорь1

Вложений: 1

[QUOTE=Игорь1;801035]Данная функция не включена. Сийчас при проверке, на 6%, комп отключился.На другой оси проверка полная.[/QUOTE]

Сделал, делал 1.43час. потому долго молчал
22.06.2011, 23:52
Acidorum

Не, лицензионное соглашение МВАМ - это познавательно, но я хотел бы видеть лог.:)
23.06.2011, 00:00
Игорь1

[QUOTE=hedgars;801235]Не, лицензионное соглашение МВАМ - это познавательно, но я хотел бы видеть лог.:)[/QUOTE]
Извините, попутал, это?
23.06.2011, 00:03
Acidorum

Оно.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Зараженные папки:
c:\Users\администратор\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.

c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.[/CODE]
Сделайте повторный лог MBAM.
23.06.2011, 01:37
Игорь1

[QUOTE=hedgars;801252]Оно.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Зараженные папки:
c:\Users\администратор\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.

c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.[/CODE]Сделайте повторный лог MBAM.[/QUOTE]

сделал, как сказали, вот новый лог
23.06.2011, 12:27
Игорь1

Прошу прощения, что напоминаю. Что мне дальше делать?
23.06.2011, 12:47
Acidorum

Снова удалите в MBAM:
[CODE]Зараженные папки:
c:\Users\администратор\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.

Зараженные файлы:
c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
[/CODE]
Сделайте повторный лог MBAM.
23.06.2011, 16:29
Игорь1

[QUOTE=hedgars;801385]Снова удалите в MBAM:
[CODE]Зараженные папки:
c:\Users\администратор\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.

Зараженные файлы:
c:\Users\администратор\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
[/CODE]Сделайте повторный лог MBAM.[/QUOTE]

удалил, и сделал повторные лог
24.06.2011, 22:19
Acidorum

Чисто.
Что с проблемой?