После удаления recysled\boot.com и autorun.inf не работает обновление KIS. Прошу помощи.
После удаления recysled\boot.com и autorun.inf не работает обновление KIS. Прошу помощи.
Выполните скрипт"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\Vladimir\LOCALS~1\Temp\QiEGoLvq.sys',''); QuarantineFile('C:\WINDOWS\system32\msqpdxrsmgntdw.dll',''); QuarantineFile('c:\windows\svcadmin.exe',''); DeleteFile('C:\WINDOWS\system32\msqpdxrsmgntdw.dll'); DeleteFile('C:\DOCUME~1\Vladimir\LOCALS~1\Temp\QiEGoLvq.sys'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(true); end.Проверьте настройки DNS. Загрузите карантин согласно приложению №3 правил. Сделайте логи обычным AVZ с обновленными базами.Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B07DC332-CD0C-49B1-A880-11B333BF7C10}: NameServer = 85.255.116.101,85.255.112.184 017 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.101,85.255.112.184 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.101,85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.101,85.255.112.184 O20 - AppInit_DLLs: 0
Спасибо за ответ. Скрипт выполнил. Что значит "пофиксить"? И каким образом проверить настройки DNS? Извините но я чайник в этих вопросах.
Пофиксить - http://virusinfo.info/showthread.php?t=4491
Вы же настраивали интернет? Просто проверьте настройки, в принципе всё должно работать и так, просто на всякий случай.
Все выполнил, но обновление так и не работает.
Не могу ничего скачать вручную с сайта Касперского. Там даже картинки не грузятся. Хотя на сам сайт захожу.
Выполните скриптЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\msqpdxuwtuuotr.sys',''); QuarantineFile('C:\WINDOWS\system32\msqpdxrsmgntdw.dll',''); DeleteFile('C:\WINDOWS\system32\msqpdxrsmgntdw.dll'); DeleteFile('C:\WINDOWS\system32\drivers\msqpdxuwtuuotr.sys'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(true); end.
Обновление заработало. Большое спасибо за помощь.
Выполните скрипт"Пофиксите" в HijackThisКод:begin ClearQuarantine; SearchRootkit(true, true); QuarantineFile('c:\windows\svcadmin.exe',''); DeleteService('upperdev'); DeleteService('SFilter'); DeleteService('MagicTune'); ExecuteStdScr(6); RebootWindows(true); end.Загрузите карантин согласно приложению №3 правил.Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Что-то еще не в порядке?
Скрипт выполнил. Карантин отправил. Логи прилагаются.
Хотел бы все таки узнать, все ли в порядке с компом?
Почему то подозрительно долго грузятся странички с этого сайта, очень часто вообще не могут открыться. Или это проблема этого сайта? В других местах все в норме.
Anyplace Control - вы используете ?
BitAccelerator - деисталируйте ....
(со коростью у нас есть небольшие проблемы , но они решаются)
Anyplace Control не использую, возможно я его когдато и устанавливал, но потом удалил. В списке установленных он не значится. BitAccelerator удалил вместе с папкой, в списке установленных тоже не значился.
выполните скрипт
что с проблемами ?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Anyplace Control Security',true); DeleteFile('c:\windows\svcadmin.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Большое спасибо за помощь. Видимых проблем не наблюдается.
Скрипт выполнил. На всякий случай повторил логи.
Чисто...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:AdTool.Win32.BitAccelerator.m (DrWEB: Trojan.BitAcc.
- c:\\windows\\system32\\drivers\\msqpdxuwtuuotr.sys - Rootkit.Win32.Agent.gic (DrWEB: BackDoor.Tdss.44)
- c:\\windows\\system32\\msqpdxrsmgntdw.dll - Trojan-PSW.Win32.Agent.lnk (DrWEB: Trojan.Click.23969)
Уважаемый(ая) subvlad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.