-
Junior Member
- Вес репутации
- 49
Проблема с антивирусом Касперского 6.0.3. 8337
Доброй ночи.По не ясной мне причине антивирус Касперского 6.0 перестал выполнять проверку по требованию. При попытке запустить проверку, он выполняет ее за 5-6 секунд на весь жесткий диск, а затем во вкладке "события" отмечает, что абсолютно все файлы не обработаны по причине исключения из списка проверки.Помогите, пожалуйста, решить проблему.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\22cca0.msi','');
QuarantineFile('C:\WINDOWS\system32\71.scr','');
DeleteService('PlugPlayCM');
QuarantineFile('c:\windows\system32\tuqrm.exe','');
TerminateProcessByName('c:\windows\system32\tuqrm.exe');
QuarantineFile('c:\windows\system32\serivces.exe','');
TerminateProcessByName('c:\windows\system32\serivces.exe');
DeleteFile('c:\windows\system32\serivces.exe');
DeleteFile('c:\windows\system32\tuqrm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\71.scr');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 49
Спасибо, все сделал. Но Касперский так и работает вхолостую.Вот новые логи и лог от MBAM.
-
1.удалите в MBAM
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Заражённые файлы:
c:\documents and settings\Doping\doctorweb\quarantine\71.scr (Trojan.Agent) -> No action taken.
c:\documents and settings\Doping\doctorweb\quarantine\tuqrm__0.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\O56ZW9MR\logo[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\0CWOJR2Y\sxco[1].jpg (Trojan.Agent) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CC9KBVYA\282[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CC9KBVYA\4444[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Y9KLZE4V\cdf[1].exe (Trojan.Agent) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
2.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file
3. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CC9KBVYA\4444[1]','');
QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Y9KLZE4V\cdf[1].exe','');
QuarantineFile('c:\documents and settings\Doping\doctorweb\quarantine\tuqrm.exe','');
QuarantineFile('c:\documents and settings\Doping\application data\ltzqai.exe','');
DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CC9KBVYA\4444[1]');
DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Y9KLZE4V\cdf[1].exe');
DeleteFile('c:\documents and settings\Doping\doctorweb\quarantine\tuqrm.exe');
DeleteFile('c:\documents and settings\Doping\application data\ltzqai.exe');
DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 49
Сейчас выполняю последнее сканирование, логи AMBAM пришлю сразу, но не вижу ссылки по которой присылать карантин от AVZ
И еще, сейчас вспомнил, что AVZ как то находил такую вот строчку "C:\PROGRA ~ 1\KASPER ~ 1\KASPER ~ 1.0FO\adialhk.dll" она и в реестре находилась, а потом пропала, сейчас вот, когда присылал Вам логи, то не находил ее. Может это будет важно.
Логи пришлю через 3 часа.
Спасибо.
-
Junior Member
- Вес репутации
- 49
Засылаю лог MBAM. Антивирус по-прежнему не работает, все включено, но все файлы он самостоятельно исключает из проверки и пропускает.
-
попробуйте удалите касперского (можно утилитой) и установите его снова
-
-
Junior Member
- Вес репутации
- 49
А перед тем как удалить, не нужно через МВАМ удалить те странные вещи, что найдены в последнем логе??
-
c:\documents and settings\Doping\mydocuments\Keygen\KeyGen.exe (Trojan.Dropper) -> No action taken.
c:\program files\WinRAR\patch.exe (Trojan.Downloader) -> No action taken.
c:\всякий хлам\Keygen\KeyGen.exe (Trojan.Dropper) -> No action taken.
если эти кейгены не нужны Вам можетет удалить
-
-
Junior Member
- Вес репутации
- 49
Все сделал, Касперского удалил и переустановил, вроде бы пока все работает, спасибо Вам большое.! ! !
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-