IE: при попытке запуска "прекращена работа программы".
Касперский видимых признаков жизни не подает, хотя процесс запущен.
Экзешник AVZ при запуске проверки внезапно исчез, пришлось заново выкачивать.
Виста.
IE: при попытке запуска "прекращена работа программы".
Касперский видимых признаков жизни не подает, хотя процесс запущен.
Экзешник AVZ при запуске проверки внезапно исчез, пришлось заново выкачивать.
Виста.
Плиз, либо Windows Defender либо Касперский, 2 антивируса - это на 1 больше, чем надо.
Все инструменты запускать ОТ ИМЕНИ АДМИНИСТРАТОРА!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{91B1B2F1-4DF8-462D-B27C-A363689EBD3A}: NameServer = 85.255.112.91,85.255.112.85 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.91,85.255.112.85 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.91,85.255.112.85 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.91,85.255.112.85
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('rk_remover'); QuarantineFile('C:\Program Files\xStarter\xstarter.exe',''); QuarantineFile('C:\Windows\system32\drivers\rk_remover.sys',''); QuarantineFile('C:\Windows\TEMP\cc.exe',''); DeleteFile('C:\Windows\TEMP\cc.exe'); DeleteFile('C:\Windows\system32\drivers\rk_remover.sys'); DeleteService('rk_remover'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('rk_remover'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Процесс Касперского я не знаю как прибить. Диспетчер задач не может, значка чтоб культурно выйти тоже нет.
IE не запускается.
Остальное сделал.
Лог gmer сделайте (запускать от имени Администратора по правой кнопке мыши)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
gmer закрывается на середине проверки, исполняемый файл исчезает.
log - лог стартовой проверки после запуска gmer, до нажатия scan
log1 - лог до момента когда gmer закрылся, что успел в буфер скопировать.
Сделал. После перезагрузки на закладке Автозагрузка и Службы пометки снова стоят, и процесс снова запущен.
Выполните скрипт в AVZ
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\drivers\ESQULxvoycsexddivhxwfiiomjpecbiiewunv.sys',''); DeleteFile('C:\Windows\system32\drivers\ESQULxvoycsexddivhxwfiiomjpecbiiewunv.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Попробуйте сделать теперь лог gmer (если не получится в нормальном, то в безопасном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл в карантин не попал, ошибка попытка прямого чтения.
Лог gmer из безопасного режима удалось сделать.
Последний раз редактировалось Kalmagloster; 04.08.2009 в 00:50.
Код:
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.Код:gmer.exe -del service ESQULserv.sys gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ESQULserv.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ESQULserv.sys" gmer.exe -del file "C:\Windows\system32\ESQULkrswtpprtywmummnrifwnvunuqbhrfbn.dll" gmer.exe -del file "C:\Windows\system32\ESQULxmosvtqpekrlditoeyvpmjqtmubeblqo.dll" gmer.exe -del file "C:\Windows\system32\drivers\ESQULxvoycsexddivhxwfiiomjpecbiiewunv.sys" gmer.exe -reboot
После перезагрузки повторите логи по правилам + gmer.
Gmer из защищенного режима. В обычном приложение прекращает работу либо вообще исчезает исполняемый файл.
Все инструменты запускать ОТ ИМЕНИ АДМИНИСТРАТОРА!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('rk_remover'); DeleteFile('C:\Windows\system32\drivers\rk_remover.sys'); DeleteService('rk_remover'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('rk_remover'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
вот
Ничего подозрительного. Жалобы есть?
IE: при попытке запуска "прекращена работа программы".
Касперский видимых признаков жизни не подает, хотя процесс запущен.
У gmer при попытке запустить исчезает исполняемый модуль.
1. Удалите Касперского через установку/удаление приложений; после удаления воспользуйтесь этой тулзой: http://support.kaspersky.ru/faq/?qid=208635705
2. Скачайте последнюю версию КАВ и установите её.
3. Скачайте и установите по новой ИЕ8
Благодарю, проблема решена.
Как эта гадость второй раз проникает через касперского со всеми его проактивными защитами и прочими наворотами?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\xstarter\xstarter.exe - Trojan-Banker.Win32.Banker.allw
Уважаемый(ая) Kalmagloster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.