IE: при попытке запуска "прекращена работа программы".
Касперский видимых признаков жизни не подает, хотя процесс запущен.
Экзешник AVZ при запуске проверки внезапно исчез, пришлось заново выкачивать.
Виста.
Printable View
IE: при попытке запуска "прекращена работа программы".
Касперский видимых признаков жизни не подает, хотя процесс запущен.
Экзешник AVZ при запуске проверки внезапно исчез, пришлось заново выкачивать.
Виста.
Плиз, либо Windows Defender либо Касперский, 2 антивируса - это на 1 больше, чем надо.
Все инструменты запускать ОТ ИМЕНИ АДМИНИСТРАТОРА!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{91B1B2F1-4DF8-462D-B27C-A363689EBD3A}: NameServer = 85.255.112.91,85.255.112.85
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.91,85.255.112.85
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.91,85.255.112.85
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.91,85.255.112.85
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('rk_remover');
QuarantineFile('C:\Program Files\xStarter\xstarter.exe','');
QuarantineFile('C:\Windows\system32\drivers\rk_remover.sys','');
QuarantineFile('C:\Windows\TEMP\cc.exe','');
DeleteFile('C:\Windows\TEMP\cc.exe');
DeleteFile('C:\Windows\system32\drivers\rk_remover.sys');
DeleteService('rk_remover');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('rk_remover');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Процесс Касперского я не знаю как прибить. Диспетчер задач не может, значка чтоб культурно выйти тоже нет.
IE не запускается.
Остальное сделал.
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте (запускать от имени Администратора по правой кнопке мыши)
gmer закрывается на середине проверки, исполняемый файл исчезает.
log - лог стартовой проверки после запуска gmer, до нажатия scan
log1 - лог до момента когда gmer закрылся, что успел в буфер скопировать.
[QUOTE=Kalmagloster;442244]Процесс Касперского я не знаю как прибить. [/QUOTE]
- Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
-В карточке Автозапуск - убрать все, в т.ч. и Касперского
-В карточке Службы - Службы Windows не показывать, остальные отключить.
-Перегрузить систему, далее по тексту.
Сделал. После перезагрузки на закладке Автозагрузка и Службы пометки снова стоят, и процесс снова запущен.
Выполните скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\drivers\ESQULxvoycsexddivhxwfiiomjpecbiiewunv.sys','');
DeleteFile('C:\Windows\system32\drivers\ESQULxvoycsexddivhxwfiiomjpecbiiewunv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Попробуйте сделать теперь лог gmer (если не получится в нормальном, то в безопасном режиме)
Файл в карантин не попал, ошибка попытка прямого чтения.
Лог gmer из безопасного режима удалось сделать.
Код:
[CODE]gmer.exe -del service ESQULserv.sys
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ESQULserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ESQULserv.sys"
gmer.exe -del file "C:\Windows\system32\ESQULkrswtpprtywmummnrifwnvunuqbhrfbn.dll"
gmer.exe -del file "C:\Windows\system32\ESQULxmosvtqpekrlditoeyvpmjqtmubeblqo.dll"
gmer.exe -del file "C:\Windows\system32\drivers\ESQULxvoycsexddivhxwfiiomjpecbiiewunv.sys"
gmer.exe -reboot[/CODE]
скопируйте в [B]новый текстовый файл[/B], сохраните его в той папке, где у Вас файл gmer.exe под именем [B]123.bat[/B] и запустите.
После перезагрузки повторите логи по правилам + gmer.
Gmer из защищенного режима. В обычном приложение прекращает работу либо вообще исчезает исполняемый файл.
Все инструменты запускать ОТ ИМЕНИ АДМИНИСТРАТОРА!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('rk_remover');
DeleteFile('C:\Windows\system32\drivers\rk_remover.sys');
DeleteService('rk_remover');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('rk_remover');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
вот
Ничего подозрительного. Жалобы есть?
IE: при попытке запуска "прекращена работа программы".
Касперский видимых признаков жизни не подает, хотя процесс запущен.
У gmer при попытке запустить исчезает исполняемый модуль.
1. [URL="http://support.kaspersky.ru/kis2009/install?qid=208635986"]Удалите[/URL] Касперского через установку/удаление приложений; после удаления воспользуйтесь этой тулзой: [url]http://support.kaspersky.ru/faq/?qid=208635705[/url]
2. Скачайте последнюю версию КАВ и установите её.
3. Скачайте и установите по новой ИЕ8
Благодарю, проблема решена.
Как эта гадость второй раз проникает через касперского со всеми его проактивными защитами и прочими наворотами?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\xstarter\xstarter.exe - [B]Trojan-Banker.Win32.Banker.allw[/B][/LIST][/LIST]