У меня установлен Анитивирус Касперского 8.0.0.506 ,но он напрочь отказывается обновлятся сделал логи посмотрите ?
Printable View
У меня установлен Анитивирус Касперского 8.0.0.506 ,но он напрочь отказывается обновлятся сделал логи посмотрите ?
Выполните скрипт в AVZ:
[code]
begin
BC_QrFile('C:\WINDOWS\system32\drivers\etc\Hosts.bak');
BC_QrSvc('tekrezdr');
BC_DeleteSvc('tekrezdr');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=49780[/url]).
Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
Скрипт выполнил ,трабла на месте пока ,что . Карантин отправил ,лог сделал Gmer .
выполните [url]http://support.kaspersky.ru/wks6mp3/error?qid=208636215[/url]
затем лог Gmer
Проверил КК 3.4.7, ничего не обнаружено. Проблема сохранилась. На сайт касперского и других антивирусов доступ есть, но антивирь не обновляется даже через утилиту обновления.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\zfyspqu.dll','');
DeleteFile('C:\WINDOWS\system32\zfyspqu.dll');
DeleteFile('C:\WINDOWS\system32\ramdma.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
[code]
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tekrezdr"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tekrezdr"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\tekrezdr"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\tekrezdr"
gmer.exe -reboot[/code]
Запустите этот файл.
Компьютер перезагрузится.
Сделайте новый лог gmer.
[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]
Пришлите карантин согласно приложению 3 правил, если будет не пуст.
все сделал.
В логе чисто.
Пофиксить в HiJack
[code]O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)[/code]
Что с обновлением антивируса?
Антивирь не хочет обновлятся.
Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS\\SystemRoot\system32\DRIVERS\sr.sys','');
QuarantineFile('C:\WINDOWS\system32\CrDll.Dll','');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Файлы, которые пытаемся карантинить дополнительно можете самостоятельно проверить на [url="http://www.virustotal.com/ru"]virustotal[/url] Ссылки на результат проверки сообщите
Сделайте новые логи AVZ с включенным AVZPM
идем дальше...
virustotal- [URL]http://www.virustotal.com/ru/analisis/5d64df0dfe5cc422bf1fe5c400b95499e7f8c19fd41b8f47b6ceb2de89aaaa8e-1247418915[/URL]
[URL]http://www.virustotal.com/ru/reanalisis.html?c13323dec9f44a6c6bd20cc7c68026fcdd69d142daac6ce1abf8ec4dd33f4ac7-1247419259[/URL]
[URL="http://www.virustotal.com/ru/reanalisis.html?c13323dec9f44a6c6bd20cc7c68026fcdd69d142daac6ce1abf8ec4dd33f4ac7-1247419259"][/URL]
[QUOTE=Мурад;430791]Антивирь не хочет обновлятся.[/QUOTE]
А что пишет? Может источник неправильно указан?
Пишет "ошибка к источнику обновлений", в отчете видно что автоматом перебирает сервера, но ни к одному подключиться не может.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ramdma.sys - [B]Rootkit.Win32.Agent.ixu[/B] ( DrWEB: Trojan.NtRootKit.2798, BitDefender: Trojan.Spy.Goldun.NCN )[/LIST][/LIST]