Показано с 1 по 18 из 18.

Страности с касперским и системой (заявка № 51520)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    106
    Вес репутации
    36

    Question Страности с касперским и системой

    Здравствуйте, начялось навождение вчера утром IE начал ломится на какойто левый сайт каспер закрывал и блокал но нечего более неделал, после перезагрузки касперский стал выдовать ошибку и грузить проц на 100% и неоткрыватся, его кое как удалила вот логи сейчас буду ставить что-нить поновее


    и еще что-то хочет законектится в инет каждые 10-15 минут табличка вылетает подключится или автономно
    спасибо за хелп)
    Последний раз редактировалось crazYwee; 08.08.2009 в 12:34. Причина: )

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Сканирование запущено в 03.09.2008 10:16:15
    Загружена база: сигнатуры - 183512, нейропрофили - 2, микропрограммы лечения - 56, база от 26.08.2008 21:31
    Установите правильную дату, обновите базы AVZ и сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    106
    Вес репутации
    36
    а avz обычный неработает пишет приложение допустило ошибку и будет закрыто, и Ie такоеже выдает каждую 5 секунду, драйвера ати тоже самое пишут
    это сканирование было через avz pingpong какойто скидывали рание с этого сайта люди, сейчас безопасный режим просто незагружается он перезагружает компьютер

    Добавлено через 1 минуту

    Сканирование запущено в 03.09.2008 10:16:15
    хм а время на компьютере работает нормально
    Последний раз редактировалось crazYwee; 08.08.2009 в 11:54. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Код:
    Протокол антивирусной утилиты AVZ версии 4.30
    Обычный AVZ
    Меняйте дату и обновляйтесь
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    106
    Вес репутации
    36
    Вот Логи
    Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Внимание !!! База поcледний раз обновлялась 23.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

    Восстановление системы: включено

    Рассчитываете на помощь - сконцентрируйтесь и выполняйте правила и указания хелперов

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe tapi.nfo beforeglav
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O4 - HKLM\..\Run: [Help] C:\WINDOWS\system32\wintlpe.exe
    O4 - HKLM\..\Run: [systme] C:\WINDOWS\system32\8E.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\wintlpe.exe');
     QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\8E.exe','');
     QuarantineFile('G:\System Volume Information\_restore{F7E4DC3F-4EE3-465F-8F0F-1C2978A9244C}\RP376\A0072509.pif','');
     QuarantineFile('c:\windows\system32\wintlpe.exe','');
     DeleteFile('c:\windows\system32\wintlpe.exe');
     DeleteFile('G:\System Volume Information\_restore{F7E4DC3F-4EE3-465F-8F0F-1C2978A9244C}\RP376\A0072509.pif');
     DeleteFile('C:\WINDOWS\system32\8E.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\tapi.nfo');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    106
    Вес репутации
    36
    вот касперский также неробит и авз ошибку выдает эксплоер невключяется, Карантин закачиваю...
    вот логи
    Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Восстановление системы отключить

    Пофиксить в HiJack
    Код:
    O4 - HKLM\..\Run: [WinDLL (service.exe)] service.exe
    O20 - AppInit_DLLs: klic.dll
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
     QuarantineFile('C:\System Volume Information\_restore{F7E4DC3F-4EE3-465F-8F0F-1C2978A9244C}\RP377\A0075578.exe','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     QuarantineFile('service.exe','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('C:\WINDOWS\system32\klic.dll','');
     DeleteFile('C:\WINDOWS\system32\klic.dll');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('service.exe');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     DeleteFile('C:\System Volume Information\_restore{F7E4DC3F-4EE3-465F-8F0F-1C2978A9244C}\RP377\A0075578.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    106
    Вес репутации
    36
    вот логи терь почемуто флешки неоткрываются
    Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Ждем вердикт по одному из файлов

    Вот это все Ваши DNS-адреса?
    195.54.2.1, 208.67.222.222, 212.57.145.253, 208.67.220.220, 62.165.32.250, 62.165.33.250
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    106
    Вес репутации
    36
    да, комп подтупливает иногда пытается вылезти в интернет и флешка неоткрывается=\
    открывается только через rar или через диспечер задачь

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Пофиксите
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{36885C55-EF68-4FB6-AD3B-27B2FFA1A313}: NameServer = 195.54.2.1,208.67.222.222,212.57.145.253,208.67.220.220,62.165.32.250,62.165.33.250
    O17 - HKLM\System\CS2\Services\Tcpip\..\{36885C55-EF68-4FB6-AD3B-27B2FFA1A313}: NameServer = 195.54.2.1,208.67.222.222,212.57.145.253,208.67.220.220,62.165.32.250,62.165.33.250
    O17 - HKLM\System\CS3\Services\Tcpip\..\{36885C55-EF68-4FB6-AD3B-27B2FFA1A313}: NameServer = 195.54.2.1,208.67.222.222,212.57.145.253,208.67.220.220,62.165.32.250,62.165.33.250
    O17 - HKLM\System\CS5\Services\Tcpip\..\{36885C55-EF68-4FB6-AD3B-27B2FFA1A313}: NameServer = 195.54.2.1,208.67.222.222,212.57.145.253,208.67.220.220,62.165.32.250,62.165.33.250
    Перегрузите систему.
    Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.

  14. #13
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    106
    Вес репутации
    36
    вот

    ? есть результат ?
    Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    106
    Вес репутации
    36
    1 флешки через неоткрываются, открываются только через диспечер задач,
    иногда вылетает подключение в интернет

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(19);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Помогло?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    106
    Вес репутации
    36
    да спасибо

    Добавлено через 10 часов 37 минут

    хм после перезагрузки флешки опять открываются либо через rar либо через диспечер задач
    Последний раз редактировалось crazYwee; 15.08.2009 в 23:24. Причина: Добавлено

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\microsoft common\svchost.exe - Packed.Win32.Krap.r ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Gen:Packed.FakeAV.1, AVAST4: Win32:Preald-K [Drp] )
      2. c:\system volume information\_restore{f7e4dc3f-4ee3-465f-8f0f-1c2978a9244c}\rp377\a0075578.exe - Trojan-Clicker.Win32.Delf.cnx ( DrWEB: Trojan.Click.26134, NOD32: Win32/TrojanClicker.Delf.NIE trojan, AVAST4: Win32:Trojan-gen {Other} )
      3. c:\windows\system32\klic.dll - Trojan-Spy.Win32.Agent.azgv ( AVAST4: Win32:Trojan-gen {Other} )
      4. c:\windows\system32\msvcrt57.dll - Packed.Win32.Krap.r ( DrWEB: Trojan.DownLoad.5244, NOD32: Win32/Spy.Webmoner.NBN trojan )
      5. c:\windows\system32\svshost.dll - Trojan-Downloader.Win32.Murlo.bpi ( DrWEB: Trojan.Starter.1056, NOD32: Win32/Starter.NAF trojan, AVAST4: Win32:Small-CHC [Trj] )
      6. c:\windows\system32\wintlpe.exe - Trojan-Clicker.Win32.Delf.cnx ( DrWEB: Trojan.Click.26134, NOD32: Win32/TrojanClicker.Delf.NIE trojan, AVAST4: Win32:Trojan-gen {Other} )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) crazYwee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Страности с работой браузера и интернета
      От crazYwee в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.01.2011, 14:47
    2. Лечение Касперским
      От Алекас в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2010, 10:23
    3. Как бороться с Касперским???
      От ЕвгенийЕмоЕ в разделе Оффтоп
      Ответов: 2
      Последнее сообщение: 09.12.2009, 22:24
    4. Проблемы с Касперским.
      От Vits в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.06.2009, 08:11
    5. Помогите с Касперским
      От felice в разделе Антивирусы
      Ответов: 2
      Последнее сообщение: 17.07.2008, 21:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00480 seconds with 16 queries