Показано с 1 по 16 из 16.

Сидит какой то вирус. Октлючил КИС. (заявка № 8386)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    7
    Вес репутации
    63

    Exclamation Сидит какой то вирус. Октлючил КИС.

    Ребята, прошу помощи.
    Стоит Касперский КИС 6.02.614. После пропадания света, при загрузке появляется такое сообщение.

    Значек в Касперского в трее есть, но основное окно Касперского не открывается. Проверка на вирусы не происходит.

    Проверил компьютер по вашим правилам. Высылаю логи. Не нашел лог virusinfo_syscure.zip.
    Прошу помощи.
    Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    виндовс лицензионный ?
    Если да, то надо бы поставить SP2 + заплатки. Иначе долго лечится будем.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Отключить антивирус. Ах, да он уже отключен.
    1. в HijackThis профиксить:
    Код:
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
    O4 - HKLM\..\RunServices: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe
    O4 - HKLM\..\RunServices: [_zlu_zlope07] c:\windows\system32\_zsk_zlu_zlope07lvnzuncja^bwdrce.exe
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab
    O20 - Winlogon Notify: dbf42reg - C:\Documents and Settings\All Users\Документы\Settings\dbf42.dll (file missing)
    O20 - Winlogon Notify: dbf43reg - C:\Documents and Settings\All Users\Документы\Settings\dbf43.dll (file missing)
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - (no file)
    O21 - SSODL: DCOM Server 2238 - {2C1CD3D7-86AC-4068-93BC-A02304BB2238} - (no file)
    2.в AVZ выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('c:\windows\system32\_zsk_zlu_zlope07lvnzuncja^bwdrce.exe','');
     QuarantineFile('c:\windows\system32\_mzu_stonedrv3.exe','');
     QuarantineFile('C:\WINDOWS\inet20091\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\System32\rpcc.dll','');
     QuarantineFile('C:\WINDOWS\System32\kernels8.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\dbf42.dll','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\dbf42.dll');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll');
     DeleteFile('C:\WINDOWS\inet20091\winlogon.exe');
     DeleteFile('c:\windows\system32\_mzu_stonedrv3.exe');
     DeleteFile('c:\windows\system32\_zsk_zlu_zlope07lvnzuncja^bwdrce.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки прислать карантин по Правилам через форму, см ссылку вверху страницы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    7
    Вес репутации
    63
    Павел, все инструкции выполнил. Выслал вам файл карантина. Жду дальнейших действий.
    С уважением...

  6. #5
    Geser
    Guest
    Повторите логи. Обратите внимание, иг должно быть 3, а не 2

  7. #6
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    7
    Вес репутации
    63
    Geser, высылаю логи. Спасибо за время и понимание.
    Вложения Вложения

  8. #7
    Geser
    Guest
    26.02.2007 ставился какой-то кряк для винды? Возможно что бы обновления качались?

  9. #8
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    7
    Вес репутации
    63
    Да, по моему в это время я обходил требование об активизации винды, в семидневный срок. Пользовался прогой WPA_Kill.
    ОФФ. Привет Ашдоду. Был в свое время в нем.

  10. #9
    Geser
    Guest
    Версия АВЗ старая. Нужно удалить старую вместе со старым карантином, скачать новую, выполнить скрипт
    Код:
    begin
    QuarantineFile('C:\WINDOWS\System32\vxgame*.exe','');
    QuarantineFile('C:\update15347851.exe','');
    end.
    Содержимое прислать. КИС пока можно попробовать переустановить.

  11. #10
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    7
    Вес репутации
    63
    Ребята, ссылка официальном на скачивание AVZ - 4.24 на офицальном сайте АВЗ не рабочая, зеркала тоже. Перезалейте пожалуйста.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Что значит "нерабочая"?

  13. #12
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    7
    Вес репутации
    63
    Ребята, я смог решить проблему с Касперским, путем переустановки. Вероятнее всего проблема была не в наличии вируса, а в том что в результате жесткой перегрузки (пропал свет) нарушились настройки КИС.
    Но у меня есть еще проблема. У меня не работает Интернет Экспловер 6. Он запускается и при первом же действии с ним выдает ошибку.

    Это произошло месяца 3 назад, не знаю по какой причине.
    Сейчас пользуюсь Оперой. Но некоторые сервисы заточены по Экспловер.
    Прошу помочь с решением этой проблемой.
    Логи высылаю.
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    7
    Вес репутации
    63
    Цитата Сообщение от pig Посмотреть сообщение
    Что значит "нерабочая"?
    Прошу прощения за дезинформацию.
    Востановил работоспособность Касперского и в установках из-за вирусной паранои установил в настройках максимальную безопасность. Ни качалось ни чего с Инета.
    Вернул настройки и все скачал.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить остатки.

    Код:
    O2 - BHO: (no name) - {14D1A72D-8705-11D8-B120-0040F46CB696} - (no file)
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
    O9 - Extra button: TR Bookshelf - {E50767CC-F1D8-41ef-A325-AD079064C0D2} - c:\Bookshelf.TR\TRBookshelf_.dll.button.js (file missing)
    O20 - Winlogon Notify: winsys2freg - C:\WINDOWS\
    Надо настроить для всех программ достаточно жестко Касперского (Miranda, ICQ и пр.) Пробивать с SP1 будут стараться часто.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Насчет ошибки Интернет Экспловер-а. Актуальная версия модуля, который вызывает ошибку: 6.0.2900.2180, а не 6.0.2800.1106, как у вас.
    Устанавите SP2 и несколько десятков хотфиксов на Windows.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Артефакт, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. В моем компьютере сидит какой то зверь!
      От Dimman31 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 10.04.2012, 14:45
    2. Ответов: 7
      Последнее сообщение: 09.12.2009, 19:00
    3. Ответов: 20
      Последнее сообщение: 28.07.2009, 15:21
    4. Сильно подозреваю что какой то зверь сидит.
      От Павел Анатольевич в разделе Помогите!
      Ответов: 35
      Последнее сообщение: 06.05.2009, 22:41
    5. W2k3 немогу понять какой червяк сидит.
      От Hacker Vasya в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00521 seconds with 18 queries