Показано с 1 по 10 из 10.

После сетевой атаки не запускается KAV (заявка № 85409)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2010
    Сообщений
    5
    Вес репутации
    52

    Thumbs up После сетевой атаки не запускается KAV

    После сетевой атаки ручками было закрыто всплывающее окно с сообщением о ней, в результате закрылись и все прочие открытые окна. После перезагрузки компьютера через меню '’Пуск'’, автозагрузки AVP не произошло, не загрузился антивирус и вручную. Проверка в безопасном режиме утилитой Dr.Web CureIt выявила вирус Trojan.PWS.Ibank.84, которыми были заражены файлы: update.exe в папке Document and Setting\Admin и файл _reg??????? в папке System Volume Information.Файлы были удалены. После перезагрузки антивирус по-прежнему не загружался.
    Имелась копия реестра, сделанная с помощью jv16_PowerTools_2009_v1.9.0.590 ранее, восстановление реестра ситуацию с KAV не изменила. Затем антивирус был полностью деинсталлирован. При переустановке KAV WinWorkstation v.6.03.830 происходит инсталляция, но не предлагается ввести ключ. KAV по-прежнему не запускается ни автоматически( хотя в диспетчере автозагрузки значится как запускаемый автоматически), ни ручками.
    Повторная проверка компа после всех вышеозначенных манипуляций утилитой Dr.Web CureIt выявила вирус в папке ALL USERS, который лечению не подлежит, был помещен в карантин.
    Далее были выполнены проверки, предлагаемые Вашей службой и сформированы соответствующие протоколы, кои и прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\knpywmg.dll','');
     DeleteFile('C:\WINDOWS\system32\knpywmg.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи в нормальном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2010
    Сообщений
    5
    Вес репутации
    52

    Логи после выполнения предложенного скрипта

    Спасибо за скорый отклик на проблему.После выполнения скрипта комп начал перезагрузку, но до конца перезагрузиться не смог – пришлось вырубить его кнопкой питания.
    Ключ KAV зарегистрирован-антивирус запустился, функция его автозагрузки тоже восстановлена. Правда, несколько смущает при обновлении баз из cumul-пакета, weekly-пакета всплывающее сообщение о том, что поврежден чёрный список ключей, а также после завершения полной проверки компа с помощью обновленного KAV не смогли закрыться открытые окна и вообще было ощущение, что не работает левая кнопка мыши (правая при этом срабатывала)-перегружаться опять пришлось грубо'.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего необычного не видно

    Попробуйте другую мышь.

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 9.3 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    02.03.2010
    Сообщений
    5
    Вес репутации
    52
    Благодарю за помощь

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    вдогонку
    Цитата Сообщение от sohm1 Посмотреть сообщение
    поврежден чёрный список ключей
    http://support.kaspersky.ru/faq/?qid=208636770

  8. #7
    Junior Member Репутация
    Регистрация
    02.03.2010
    Сообщений
    5
    Вес репутации
    52
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    http://support.kaspersky.ru/faq/?qid=208636770
    Коли Вы намЁкиваете, что это именно ссыльный секуратор на теневой список ключей жаловалси, так нетути его(в смысле, секуратора ЭТОГО) у меня(не сочтите за отступничество ), а коли проводите (похОду) рекламную акцию, так… благодарствую за новую рыболовецкую снасть (будет голодно - воспользуюсь ).

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Никаких рекламных акций. Вам дали ссылку на статью по исправлению (возможному, если это Ваш случай) проблемы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.03.2010
    Сообщений
    5
    Вес репутации
    52
    Извините, впредь постараюсь воздерживаться от метафор. Вообще-то, я весьма признательна Вам за помощь!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\knpywmg.dll - Trojan-Spy.Win32.Ardamax.esy ( DrWEB: Trojan.Siggen.64488, BitDefender: Trojan.Generic.4652083, AVAST4: Win32:Hookit-C [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) sohm1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия вирусной атаки - не запускается служба AVP (заявка №34669)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 28.10.2010, 06:00
    2. Ответов: 13
      Последнее сообщение: 20.09.2010, 10:29
    3. После вирусной атаки не запускается explorer
      От Алексей Дёменко в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.11.2008, 12:24
    4. после сетевой атаки отключилась сетевая
      От tohash в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2008, 15:18
    5. Ответов: 11
      Последнее сообщение: 14.03.2008, 00:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01087 seconds with 17 queries