-
Junior Member
- Вес репутации
- 52
hidden object! Перестал запускаться Kaspersky
Доброго времени суток!
Первым симптомом было появление сообщения от каспера, что обнаружено вредоносное ПО Hidden object Процесс: C:\WINDOWS\System32\SVCHOST.EXE. Касперским Было предложено провести проверку в безопасном режиме, в результате которой перестал запускаться каспер в нормальном режиме...
Последний раз редактировалось Petrovi4; 10.03.2011 в 09:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 52
Карантин отправил.
Новые логи:
Последний раз редактировалось Petrovi4; 10.03.2011 в 09:38.
-
Более зловредного не вижу.
Что с проблемой?
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Обновите Adobe Reader до актуальной версий.
У вас там запчасть от Norton Antivirus в памяти болтается. Он был у вас установлен?
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 52
Ранее на этой машине стоял нортон. Был удален с помощью прилагающейся к касперскому утилиты, в связи с утерей пароля на администрирование.
Проблема не исчезла. При принудительном запуске касперского выдает сообщение: Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий".
"Просмотр событий" выдает: Доступ к C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe был ограничен Администратором по расположению правилом политики {d90a20b6-1348-49df-be79-02e74ebfd890}, расположенной в C:\Program Files\Kaspersky Lab.
Сейчас попробую произвести предложенные Вами обновления.
Файл сохранён как 100123_162137_virusinfo_files_MICROSOF-087B8B_4b5af7e1b48f2.zip
Размер файла 12892929
MD5 e5f839d41a6cd9eb2b31a24b0730df67
Добавлено через 19 минут
Удалось запустить каспера - стоял запрет на запуск антивирусов, следы которых находились на данном компе. Спасибо за помощь!
Последний раз редактировалось Petrovi4; 23.01.2010 в 16:48.
Причина: Добавлено
-
Что с проблемой?
Помощь еще нужна?
-
-
Junior Member
- Вес репутации
- 52
Все работает стабильно, спасибо за помощь!
-
Рекомендую:
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Обновите Adobe Reader до актуальной версий.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Dropper.Win32.Agent.bkzi ( DrWEB: Trojan.PWS.Panda.217, BitDefender: Trojan.Generic.IS.441611, AVAST4: Win32:Rootkit-gen [Rtk] )
-