У меня установлен Анитивирус Касперского 8.0.0.506 ,но он напрочь отказывается обновлятся сделал логи посмотрите ?
У меня установлен Анитивирус Касперского 8.0.0.506 ,но он напрочь отказывается обновлятся сделал логи посмотрите ?
Последний раз редактировалось Мурад; 16.10.2009 в 16:07.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin BC_QrFile('C:\WINDOWS\system32\drivers\etc\Hosts.bak'); BC_QrSvc('tekrezdr'); BC_DeleteSvc('tekrezdr'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=49780).
Сделайте лог gmer.
I am not young enough to know everything...
Скрипт выполнил ,трабла на месте пока ,что . Карантин отправил ,лог сделал Gmer .
Последний раз редактировалось Мурад; 16.10.2009 в 16:07.
выполните http://support.kaspersky.ru/wks6mp3/error?qid=208636215
затем лог Gmer
Проверил КК 3.4.7, ничего не обнаружено. Проблема сохранилась. На сайт касперского и других антивирусов доступ есть, но антивирь не обновляется даже через утилиту обновления.
Последний раз редактировалось Мурад; 16.10.2009 в 16:10.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\zfyspqu.dll',''); DeleteFile('C:\WINDOWS\system32\zfyspqu.dll'); DeleteFile('C:\WINDOWS\system32\ramdma.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
Запустите этот файл.Код:gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tekrezdr" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tekrezdr" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\tekrezdr" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\tekrezdr" gmer.exe -reboot
Компьютер перезагрузится.
Сделайте новый лог gmer.
Добавлено через 54 секунды
Пришлите карантин согласно приложению 3 правил, если будет не пуст.
Последний раз редактировалось Bratez; 12.07.2009 в 16:21. Причина: Добавлено
I am not young enough to know everything...
все сделал.
Последний раз редактировалось Мурад; 16.10.2009 в 16:10.
В логе чисто.
Пофиксить в HiJack
Что с обновлением антивируса?Код:O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Антивирь не хочет обновлятся.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin QuarantineFile('C:\WINDOWS\\SystemRoot\system32\DRIVERS\sr.sys',''); QuarantineFile('C:\WINDOWS\system32\CrDll.Dll',''); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Файлы, которые пытаемся карантинить дополнительно можете самостоятельно проверить на virustotal Ссылки на результат проверки сообщите
Сделайте новые логи AVZ с включенным AVZPM
Последний раз редактировалось thyrex; 12.07.2009 в 20:53.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
идем дальше...
virustotal- http://www.virustotal.com/ru/analisi...a8e-1247418915
http://www.virustotal.com/ru/reanali...ac7-1247419259
Последний раз редактировалось Мурад; 16.10.2009 в 16:10.
Пишет "ошибка к источнику обновлений", в отчете видно что автоматом перебирает сервера, но ни к одному подключиться не может.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ramdma.sys - Rootkit.Win32.Agent.ixu ( DrWEB: Trojan.NtRootKit.2798, BitDefender: Trojan.Spy.Goldun.NCN )
Уважаемый(ая) Мурад, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.