-
Junior Member
- Вес репутации
- 57
Самопроизвольное отключение Касперского
Здравствуйте. Два дня назад заметил, что Касперский отключается сам собой и просит "обновить базы данных". Два раза обновил, но просьбы не прекращаются. Тогда стал наблюдать за поведением Касперского и установил, что
1. При загрузке компа Касперский загружается нормально.
2. Через 5-10 минут появляется сообщение об "Отключении защиты" (как будто я ее сам отключаю), защита отключается и Каспер становится серым и появляется запись о "пораженных базах данных".
3. Если после этого совсем отключить Каспера и запустить его снова, то он запускается с нормальными базами "зелененьким". Однако через те же 5-10 минут отключается и снова становится "пораженным".
Скачал ваши скрипты. Запустил DrWeb в защищенном режиме. Доктор нашел "модифицированный файл" HOSTS и поместил его в карантин. Провел всю необходимую диагностику.
Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Скачал (287 кб) и запустил gmer. Однако после начала автоматического сканирования, программа выдает ошибку "Обнаружена ошибка. Приложение будет закрыто". Отключался от Касперского, от интернета, перезагружал комп, но результат тот же - "Обнаружена ошибка".
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
TDSS rootkit removing tool, Kaspersky Lab 2009
version 2.0.0 RC3 Nov 23 2009 08:02:59
Scanning Registry ...
File C:\WINDOWS\system32\drivers\tdssmqlt.sys will be deleted on next reboot
RegNode SYSTEM\CurrentControlSet\Services\TDSSserv.sys will be deleted on next r
eboot
Scanning Kernel memory ...
Completed
Results:
Infected / Cured drivers in memory: 0 / 0
Infected / Cured drivers on disk: 0 / 0
Files deleted on next reboot: 1
Registry nodes deleted on next reboot: 1
To finalize removal of infection and avoid loosing of data program will
reboot your PC now.
Close all programs and choose Y to restart or N to continue.
-----------------------------------
Далее просят нажать Y или N.
Что жать?
Добавлено через 19 минут
Нажал Y. Комп перезагрузился. Касперский стоит устойчиво, не отключается. Правда, он перестал отключаться еще вчера, после обработки DrWeb.
Что рекомендуете дальше.
Последний раз редактировалось chaick; 18.02.2010 в 09:33.
Причина: Добавлено
-
Сделайте лог по п.2 раздела Диагностика.
И лог gmer попробуйте сделать еще раз.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Сделал лог AVZ. А gmer обрывается на начальном сканировании.
-
В логе чисто.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57