-
Junior Member
- Вес репутации
- 57
Вирус или ЧТО?
Добрый вечер.Суть проблемы такова, Word перестал корректно сохранять документы в формате doc а стал сохранять в temp. Затем пропала возможность восстановления системы и просмотра сведений о ней. Стоял Каспер 2009 тестовая версия. Попытался перейти на предыдущую версию антивируса, получил отказ в установке, недостаточно прав. В браузере перестала работать JAVA, не отображаются активные элементы, что даже невозможно загрузить обновления и т.д. Вообщем половина возможностей Explorera пропало, пропал поиск по компу, ощущений что либо был перехват управления компом или подмена файлов. Закрыт доступ в учетные записи, при попытке установить SP3 для XP пишет ошибка ввода/вывода. IE7 тоже не установился, запрет на установку.Сейчас стоит антивирус панда, не знаю хороший или плохой, сканировал весь комп, нашел только одного трояна.
Вообщем права администратора каким то образом урезались, существенно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните, пожалуйста, правила
-
Junior Member
- Вес репутации
- 57
Не могу прикрепить файлы, ссылка не активна, у меня.
Работает только
Прислать запрошенный файл
Еще раз здравствуйте.
Установленный у меня Антивирус при входе в инет пишет такое: Заблокирована попытка вторжения типа отказ от обслуживания этого компьютера. Помогите, пожалуйста разобратся, не хочется форматировать диск С.
Прилагаю файлы. Только с другого компа смог прикрепить.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Последний раз редактировалось Rene-gad; 12.10.2008 в 12:30.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP28.tmp','');
QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPE.tmp','');
QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP1A.tmp','');
QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPF.tmp','');
DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPF.tmp');
DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP1A.tmp');
DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPE.tmp');
DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP28.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин,очистите временные папки,кеш браузера, удалите остатки Касперского и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Остатки Каспера не могу удалить обычным способом, пишет что нет доступа и невозможно удалить файл blst-0607g.xml.
Логи и карантин прикрепляю.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Пришлите этот файлик RavMon.exe согласно приложению 2 правил...
Касперский удалите этим http://support.kaspersky.ru/faq/?qid=208635994
-
-
Junior Member
- Вес репутации
- 57
Каспер не удаляется,ни утилитой, она его не видит, ни из командной строки, пишет что не является приложением винда.RavMon.exe не добавляется в карантин выдается везде ошибкаОшибка карантина файла, попытка прямого чтения (RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\RavMon.exe) Карантин с использованием прямого чтения - ошибка
-
Найдите этот файл здесь C:\WINDOWS\RavMon.exe запакуйте в архив с паролем "virus" и пришлите...
Удалим остатки Касперского скриптом:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('kl1');
DeleteService('AVP');
DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe');
DeleteFile('C:\WINDOWS\system32\drivers\kl1.sys');
BC_ImportDeletedList;
BC_DeleteSvc('kl1');
BC_DeleteSvc('AVP');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 57
Его нет по адресу C:\WINDOWS\RavMon.exe У меня бук, может в другом каталоге.скрытые папки и файлы отображение вкл.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\RavMon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи AVZ...
-
-
Junior Member
- Вес репутации
- 57
скрипт по удалению остатков Каспера выполнил, но...папка по адресу C\DocandSet\AllUsers\AplicationnData\KasperckyLabс талась.пишет что файл blst-0607g.xml. занят каким то приложением.
-
Junior Member
- Вес репутации
- 57
По поведению експлорера стало хуже, теперь я не могу не только прикрепить файлы но и войти на форум, все время перенаправляет на страницу авторизации
Логи:
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Установите SP3 возможно он исправит ваши проблемы...
-
-
Junior Member
- Вес репутации
- 57
Значит всетаки придется сносить систему?
При попытке установить SP 3 пишется что невозможно выполнить из за ошибки ввода\вывода на устройстве.
Я уже писал об этом.
-
-
-
Junior Member
- Вес репутации
- 57
-
За установку бета версии ни кто ответственности не несет, это делается на свой страх и риск, теперь пожинайте плоды...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 251
- В ходе лечения вредоносные программы в карантинах не обнаружены
-