похоже на вирус

Printable View

Показывать 40 сообщений этой темы на одной странице

18.06.2009, 10:47
_Maximum_

Вложений: 1

похоже на вирус

Не ставится касперский. Точнее установка происходит успешно.
После пишет мол нажмите "далее" и запуститься Мастер настройки.
Но ничего не происходит.

Перезагружаюсь - не запускается касперский.
Захожу в службы - служба не может запуститься.

Проверяю на вирусы [B]Cureit[/B] и [B]Kaspersky Virus Removal Tool[/B]:
ничего не находит.

В Автозагрузке дважды подозрительно запускается
windows\system32\services.exe
через msconfig отключаю - после перезагрузки снова там

Через [B]Kaspersky Virus Removal Tool[/B] во вкладке ручное лечение попал сюда.

Файл со сведения собранными прилагаю.

Заранее благодарен.
18.06.2009, 10:56
Rene-gad

Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в разделе Ручное лечение
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('imlog');
StopService('axskbus');
StopService('ajiass');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\imlog.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ymrxucwbmsktjg.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\axskbus.sys','');
DeleteService('imlog');
DeleteService('axskbus');
DeleteService('ajiass');
DeleteFile('digiwet.dll');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\imlog.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ymrxucwbmsktjg.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\axskbus.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_USERS','S-1-5-21-583907252-152049171-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_USERS','S-1-5-21-583907252-152049171-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('imlog');
BC_DeleteSvc('axskbus');
BC_DeleteSvc('ajiass');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в разделе Ручное лечение
[CODE]begin
CreateQurantineArchive('C:\quarantine.zip');
end.
[/CODE]

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторный лог
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте C:\quarantine.zip по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите лог к новому сообщению.
18.06.2009, 11:13
_Maximum_

Вложений: 1

Все сделал.
Карантин прикрепил.
Файл с новыми сведениями прикрепил.
18.06.2009, 11:17
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в разделе Ручное лечение
[CODE]begin
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
end.
[/CODE]

- Сделайте повторный лог
18.06.2009, 11:23
_Maximum_

Вложений: 1

Сделал.
18.06.2009, 11:28
Rene-gad

Подправьте реестр: [url]http://virusinfo.info/showthread.php?t=43700[/url]
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
18.06.2009, 11:49
_Maximum_

Не запускается regedit.
Через другие программы правки реестра ключи стоят как readonly
Что делать?
18.06.2009, 11:56
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
18.06.2009, 12:11
_Maximum_

Вложений: 1

regedit запустился. Реестр поправил. Перезагрузился.
Ниформацию о системе собрал и прилагаю.
18.06.2009, 12:17
Rene-gad

Жалобы есть?

- Установите Сервис Пак 3 - возможно потребуется активация системы - и последующие патчи.
- Установите ИЕ 8
18.06.2009, 14:56
_Maximum_

Вложений: 1

- севис пак 3 поставил. появились автоматич обновления - тоже поставил
- 8 IE поставил.

Kaspersky как и прежде не может запуститься.
информацию о системе прилагаю.
18.06.2009, 15:38
Bratez

[B]Отключите восстановление системы [/B]и выполните скрипт:
[CODE]begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После перезагрузки все должно заработать.
Восстановление можете включить обратно.
18.06.2009, 16:01
_Maximum_

Вложений: 1

Отключил восстановление.
Выполнил код.
Перезагрузился.
Восстановление не включал.
Касперский (kav8.0.0.506ru.exe) не запустился.
Переустановил касперский.
Тоже самое - не может запуститься (вручную его служба тоже не стартует).

Что делать?)
18.06.2009, 16:21
Bratez

Я поправил скрипт, попробуйте снова.
18.06.2009, 16:31
Rene-gad

[url]http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html[/url] сделайте лог.
18.06.2009, 16:37
_Maximum_

Вложений: 1

то же самое - каспер не стартует
после переустановки - тоже

кстати avz, HiJackThis тоже не запускаются
инфо собираю через Kaspersky Virus Removal Tool
18.06.2009, 16:49
Rene-gad

лог Малваребайтс где?
18.06.2009, 16:53
_Maximum_

Вложений: 1

нашел 99 заражений! что с ними делать?
18.06.2009, 16:59
Rene-gad

[QUOTE=_Maximum_;419052]нашел 99 заражений! что с ними делать?[/QUOTE]
[CODE]C:\WINDOWS\system32\shell31.dll[/CODE] пришлите по правилам (приложение 2 и 3), потом можете удалить со всем остальным барахлом.
Вы Мбам на быстрое или полное сканирование запускали?
18.06.2009, 17:06
_Maximum_

AVZ не запускается.
[QUOTE=Rene-gad;419057]Мбам на быстрое или полное сканирование запускали?[/QUOTE]
Мбам проверял на быстром. Заражения пока не удалял.

Показывать 40 сообщений этой темы на одной странице