Показано с 1 по 13 из 13.

Помер антивирус Касперского (заявка № 44565)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2007
    Сообщений
    22
    Вес репутации
    37

    Exclamation Помер антивирус Касперского

    Помер антивирус Касперского (невозможно запустить все компоненты защиты), невозможно включить отображение скрытых и системных файлов (т.е. после включения все сбрасывается назад), антивирус пока работал ни чего подозрительного не находил.

    Вирус скорее всего с флешки, т.к. на 2-х рабочих компьютерах таже беда.

    Помогите разобраться.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Подключите флэшку и оставьте подключенной до конца лечения.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\eyt.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\olhrwef.exe','');
     QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\nmdfgds1.dll','');
     DeleteFile('C:\WINDOWS\system32\nmdfgds1.dll');
     DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\eyt.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\eyt.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\eyt.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=44565).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2007
    Сообщений
    22
    Вес репутации
    37

    повторные логи

    высылаю повторные логи,
    карантин отправлен
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Больше ничего плохого не видно.
    Выполните еще такой скрипт:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true); 
    end.
    Проблема решена?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    03.11.2007
    Сообщений
    22
    Вес репутации
    37
    Цитата Сообщение от Bratez Посмотреть сообщение
    Проблема решена?
    системные и скрытые файлы теперь видно,
    в корне диска С,D и на флешке есть файлы npee.com, vwewav8.com - может их просто удалить?
    Восстановление системы отключено, но папака System Volume Information все равно присутствует.
    Касперский не заработал, похоже надо переустанавливать.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    System Volume Information не только для восстановления системы.

  8. #7
    Junior Member Репутация
    Регистрация
    03.11.2007
    Сообщений
    22
    Вес репутации
    37
    а что с файлами npee.com, vwewav8.com ?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от ant0ni0 Посмотреть сообщение
    а что с файлами npee.com, vwewav8.com ?
    Запакуйте в zip с паролем virus и пришлите по ссылке для карантина.
    У себя удалите, это зловреды 100%.

    Добавлено через 4 минуты

    Цитата Сообщение от ant0ni0 Посмотреть сообщение
    Касперский не заработал, похоже надо переустанавливать.
    Переустановите.
    Но если вдруг так и не заработает, тогда так:
    В AVZ установите драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и сделайте заново лог syscure.
    Последний раз редактировалось Bratez; 27.04.2009 в 00:30. Причина: Добавлено
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    03.11.2007
    Сообщений
    22
    Вес репутации
    37
    Снова тоже самое, не включается отображение скрытых файлов и папок
    логи прилагаются

    автозапуск со сменных носителей отключил уже после логов
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\ant0ni0\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) -  - (no file)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     DeleteFile('C:\Documents and Settings\ant0ni0\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    03.11.2007
    Сообщений
    22
    Вес репутации
    37

    все выполнил

    новые логи

    Результат загрузки
    Файл сохранён как 090430_202546_virus_49f9d10ab9bae.zip
    Размер файла 5851870
    MD5 9de33042c38d82a993aca6afaac683ca

    Файл закачан, спасибо!
    Вложения Вложения
    Последний раз редактировалось ant0ni0; 30.04.2009 в 19:27.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Качаем мега полезную утилиту LSP-fix. Открываем, ставим галочку напротив «I know what i`m doing…». В нижней части окна видим список из нескольких файлов. Выделяем mdnsnsp.dll и перемещаем его в правую сторону – для этого нажимаем кнопку «>>». После нажимаем «Finish>>», перезагружаемся.

    Что с проблемами?

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\eyt.exe - Trojan-GameThief.Win32.Magania.azop
      2. c:\windows\system32\nmdfgds1.dll - Trojan-GameThief.Win32.WOW.ihn
      3. c:\windows\system32\olhrwef.exe - Trojan-GameThief.Win32.Magania.aztf ( DrWEB: Trojan.PWS.Wsgame.4983 )
      4. c:\windows\system32\olhrwef.exe - Trojan-GameThief.Win32.Magania.azop
      5. d:\eyt.exe - Trojan-GameThief.Win32.Magania.azop
      6. e:\eyt.exe - Trojan-GameThief.Win32.Magania.azop


  • Уважаемый(ая) ant0ni0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 19
      Последнее сообщение: 14.08.2010, 12:38
    2. Онлайн Антивирус и смс на номер 5121
      От Vlupidol в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.03.2010, 14:54
    3. Ответов: 2
      Последнее сообщение: 16.12.2009, 22:01
    4. Антивирус Касперского
      От Nvidia в разделе Антивирусы
      Ответов: 5
      Последнее сообщение: 16.11.2009, 16:16
    5. «Лаборатория Касперского»: «Антивирус Касперского 2010» - самый быстрый
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 13.11.2009, 16:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00085 seconds with 17 queries