Показано с 1 по 9 из 9.

Проблемы: Каспер+Мышь+WinLogon (заявка № 75547)

  1. #1
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    33

    Exclamation Проблемы: Каспер+Мышь+WinLogon

    Доброго времени суток. Стоял комп по днаблюдением Веба. Из проблем в наличии присутствовали переодически пропадающая мышь (лечилось перезагрузкой) и не особо вредноено надоедливое окошко с кракозябрами при загрузке. Окошко вычистил с помощью АВЗ, мышку добавлением данных в реестр. Вроде бы все беды прекратились, но лицензия Веба закончилась, решили поставить Каспер, после установки вылезло окошко: "Невозможно включить все компоненты защиты" и Каспер потребовал восстановления. После перезагрузки при завершении восстановления вернулись все беды в виде окошка и неработающий мыши, Каспер же остался в том же самом не полностью рабочем состоянии. В логе HJ ничего опасного не заметил, в менеджере автозапуска АВЗ присутствуют несколько неясных файлов. Проверял систему свежим CureIT'ом загружаясь с LiveCD, нашел пару зловредов, но определенно не все. Проверьте пожалуйста логи.
    Последний раз редактировалось ГитКЗ; 26.10.2010 в 12:30.
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Пробуем такой рецепт

    — Удаляйте Касперского,
    — Переименуйте во что-нибудь файлы C:\Windows\system32\tumint.dll и C:\Windows\system32\tumint4.dll,
    — Установите Касперского,
    — Переименуйте файлы обратно.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    33
    Каспер встал, с мышкой проблем не возникает, но левое окошко при Winlogon осталось. Кроме того, прогнал проверку VRT в безопасном режиме, нашлось куча вирусов которые CureIT почему то проигнорировал (в том числе и Virut, который обычно детектируется без проблем), после этого Каспер работал с перебоями, то грузился, то нет, удалил Explorer, и никак не мог справится с несколькими вирусами, после некоторых танцев с бубном вроде бы все заработало, кроме все того же окна при загрузке. Неужели в логах не было ничего подозрительного?

    Основные вирусы которые так и не хотят покидат ьсистему: Trojan-GameThief.Win32.WOW.ylf (VRT8.tmp), неизвестная угроза UDSangerousObject.Multi.Generic (VRT8.tmp), Virus.Win32.Virut.ce, Trojan-Clicker.HTML.IFrame.aga
    Последний раз редактировалось ГитКЗ; 08.04.2010 в 14:05. Причина: update
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(7);
     ExecuteRepair(8);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.
    окошко должно пропасть

  6. #5
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    33
    не пропало

    Добавлено через 10 минут

    в данный момент комп уходит в цикл: при включении бессмысленное и надоедливое окошко на винлогон, при полной загрузке ругается VRT на неправильное завершение последнего сеанса работы, выходит окошко: обнаружено вредоносное ПО, при попытке лечения (Trojan-GameThief.Win32.WOW.ylf) происходит перезагрузка и все по новой

    Добавлено через 6 минут

    в паре с Trojan-GameThief.Win32.WOW.ylf видимо работает другой зловред Backdoor.Win32.HareBot.avq
    Последний раз редактировалось ГитКЗ; 08.04.2010 в 14:29. Причина: Добавлено
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Окошко пропало?

    Цитата Сообщение от ГитКЗ Посмотреть сообщение
    Virus.Win32.Virut.ce,
    Проверьтесь так http://support.kaspersky.ru/viruses/...?qid=208636998
    Утилиту запускать с параметрами -l log.txt -v
    log.txt прикрепите к своему сообщению

    Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    33
    Огромное спасибо! Все проблемы решены
    Последний раз редактировалось ГитКЗ; 26.10.2010 в 12:30.
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  9. #8
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    33
    поторопился, окошко вылезло опять после двух перезагруцзок
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Выполните еще раз скрипт AVZ из моего предыдущего сообщения

    Лог ComboFix делали до работы VirutKiller или после?

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    Folder::
    c:\windows\system32\18ED79
    c:\windows\system32\CA3A05
    c:\windows\system32\A4A587
    c:\windows\system32\BF611E
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) ГитКЗ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. глючит мышь
      От @lfer в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2011, 09:20
    2. winlogon и другие проблемы
      От TCT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.11.2010, 23:40
    3. 2 проблемы - главная - антивирус Каспер
      От Шабанита в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 11.06.2010, 10:12
    4. проблемы с winlogon, пожалуйста помогите
      От yuris в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:01
    5. Ответов: 21
      Последнее сообщение: 06.02.2009, 16:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00216 seconds with 16 queries