Показано с 1 по 11 из 11.

Проблема с антивирусом Касперского 6.0.3. 8337 (заявка № 94272)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2010
    Сообщений
    7
    Вес репутации
    49

    Thumbs up Проблема с антивирусом Касперского 6.0.3. 8337

    Доброй ночи.По не ясной мне причине антивирус Касперского 6.0 перестал выполнять проверку по требованию. При попытке запустить проверку, он выполняет ее за 5-6 секунд на весь жесткий диск, а затем во вкладке "события" отмечает, что абсолютно все файлы не обработаны по причине исключения из списка проверки.Помогите, пожалуйста, решить проблему.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Installer\22cca0.msi','');
     QuarantineFile('C:\WINDOWS\system32\71.scr','');
     DeleteService('PlugPlayCM');
     QuarantineFile('c:\windows\system32\tuqrm.exe','');
     TerminateProcessByName('c:\windows\system32\tuqrm.exe');
     QuarantineFile('c:\windows\system32\serivces.exe','');
     TerminateProcessByName('c:\windows\system32\serivces.exe');
     DeleteFile('c:\windows\system32\serivces.exe');
     DeleteFile('c:\windows\system32\tuqrm.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\71.scr');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    27.12.2010
    Сообщений
    7
    Вес репутации
    49
    Спасибо, все сделал. Но Касперский так и работает вхолостую.Вот новые логи и лог от MBAM.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
    
    
    Заражённые файлы:
    c:\documents and settings\Doping\doctorweb\quarantine\71.scr (Trojan.Agent) -> No action taken.
    c:\documents and settings\Doping\doctorweb\quarantine\tuqrm__0.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\O56ZW9MR\logo[1].gif (Extension.Mismatch) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\0CWOJR2Y\sxco[1].jpg (Trojan.Agent) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CC9KBVYA\282[1].gif (Extension.Mismatch) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CC9KBVYA\4444[1].exe (Trojan.Agent.Gen) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Y9KLZE4V\cdf[1].exe (Trojan.Agent) -> No action taken.
    c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
    c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
    2.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file
    3. Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CC9KBVYA\4444[1]','');
     QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Y9KLZE4V\cdf[1].exe','');
     QuarantineFile('c:\documents and settings\Doping\doctorweb\quarantine\tuqrm.exe','');
     QuarantineFile('c:\documents and settings\Doping\application data\ltzqai.exe','');
     DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CC9KBVYA\4444[1]');
     DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Y9KLZE4V\cdf[1].exe');
     DeleteFile('c:\documents and settings\Doping\doctorweb\quarantine\tuqrm.exe');
     DeleteFile('c:\documents and settings\Doping\application data\ltzqai.exe');
     DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    27.12.2010
    Сообщений
    7
    Вес репутации
    49
    Сейчас выполняю последнее сканирование, логи AMBAM пришлю сразу, но не вижу ссылки по которой присылать карантин от AVZ
    И еще, сейчас вспомнил, что AVZ как то находил такую вот строчку "C:\PROGRA ~ 1\KASPER ~ 1\KASPER ~ 1.0FO\adialhk.dll" она и в реестре находилась, а потом пропала, сейчас вот, когда присылал Вам логи, то не находил ее. Может это будет важно.
    Логи пришлю через 3 часа.
    Спасибо.

  7. #6
    Junior Member Репутация
    Регистрация
    27.12.2010
    Сообщений
    7
    Вес репутации
    49
    Засылаю лог MBAM. Антивирус по-прежнему не работает, все включено, но все файлы он самостоятельно исключает из проверки и пропускает.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    попробуйте удалите касперского (можно утилитой) и установите его снова

  9. #8
    Junior Member Репутация
    Регистрация
    27.12.2010
    Сообщений
    7
    Вес репутации
    49
    А перед тем как удалить, не нужно через МВАМ удалить те странные вещи, что найдены в последнем логе??

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    c:\documents and settings\Doping\mydocuments\Keygen\KeyGen.exe (Trojan.Dropper) -> No action taken.
    c:\program files\WinRAR\patch.exe (Trojan.Downloader) -> No action taken.
    c:\всякий хлам\Keygen\KeyGen.exe (Trojan.Dropper) -> No action taken.
    если эти кейгены не нужны Вам можетет удалить

  11. #10
    Junior Member Репутация
    Регистрация
    27.12.2010
    Сообщений
    7
    Вес репутации
    49
    Все сделал, Касперского удалил и переустановил, вроде бы пока все работает, спасибо Вам большое.! ! !

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DopingPong, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 0
      Последнее сообщение: 18.05.2012, 14:10
    2. Ответов: 14
      Последнее сообщение: 14.12.2011, 18:56
    3. Ответов: 1
      Последнее сообщение: 14.12.2010, 01:25
    4. Ответов: 6
      Последнее сообщение: 25.02.2010, 00:06
    5. Ответов: 7
      Последнее сообщение: 02.03.2005, 11:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01196 seconds with 19 queries