Не запускается антивирус [OK]

12 июня, 2009

Антивирус Касперского не запускается.Также не работает восстановление системы,не получается запустить проверку тома на наличие ошибок.Также тормозит система и часто зависает. Помогите пожалуйста!

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

Изменено 22 июня, 2009 пользователем wise-wistful

12 июня, 2009

Нужен лог virusinfo_syscure.zip

12 июня, 2009

Нужен лог virusinfo_syscure.zip

Ок!Отредактировал.

13 июня, 2009

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\TEMP\tempo-33761187.tmp','');
QuarantineFile('D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
QuarantineFile('D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL','');
QuarantineFile('D:\Documents and Settings\Nobilis\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll','');
QuarantineFile('D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll','');
DeleteFile('D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll');
DeleteFile('D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll');
DeleteFile('D:\Documents and Settings\Nobilis\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL');
DeleteFile('D:\WINDOWS\TEMP\tempo-33761187.tmp');
DeleteFile('C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack

 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19

Сделайте новые логи

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено 13 июня, 2009 пользователем thyrex

14 июня, 2009

Антивирус запустился.

Вот ответ:

"Здравствуйте,

AdSubscribe.dll - Trojan-Downloader.Win32.Adload.gcq,

tempo-33761187.tmp_ - Trojan.Win32.Agent2.kma

Эти файлы определяются антивирусом. Обновите антивирусные базы.

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

> Прикреплен архив с файлами на карантине.

>

-----------------

http://www.kaspersky.ru http://www.viruslist.ru"

После первой проверки GMERом вышла системная ошибка "Код ошибки 000000c2, параметр1 00000007, параметр2 00000cd4, параметр3 00000000, параметр4 870db854" и компьютер перезагрузился.Пришлось запускать все заново.Также иногда выходит ошибка консоли MMC.Логи сделаны соответственно до проверки GMERом.

Сообщение от модератора wise-wistful

Нам данные аналитика не нужны

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GMER.log

Изменено 15 июня, 2009 пользователем wise-wistful

14 июня, 2009

Очистите корзину

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

(внимание: если вы скачивали gmer со случайным именем, замените в скрипте gmer.exe на имя скачанного exe-файла)

gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys"
gmer.exe -del file "D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll"
gmer.exe -del file "D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\gxvxcserv.sys"
gmer.exe -reboot

И запустите cleanup.bat

Сделать новый лог gmer

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\TEMP\tempo-33761187.tmp');
DeleteFile('D:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделать новые логи AVZ

Изменено 14 июня, 2009 пользователем thyrex

19 июня, 2009

После выполнения cleanup компьютер перезагрузился .Далее проверку GMERом не удается завершить.Система либо виснет ,либо перезагружается ,либо выдает ошибку ,причем после перезагрузки Windows выдает сообщение о успешном восстановлении после серьезной ошибки(Код ошибки 10000050, параметр1 f88e2004, параметр2 00000000, параметр3 aac6c6ba, параметр4 00000000).В итоге завершить проверку так и не удалось

virusinfo_syscheck.zip

virusinfo_syscure.zip

19 июня, 2009

В АВЗ включите AVZPM и повторите логи.

В корзине это ваши файлы там?

19 июня, 2009

Файлы мои. Корзину очистил.

virusinfo_syscheck.zip

virusinfo_syscure.zip

19 июня, 2009

Корзину очищали после подготовки логов?

Антивирус запустился?

Изменено 19 июня, 2009 пользователем thyrex

19 июня, 2009

Корзину очистил перед последним созданием логов.

А антивирус давно уже работает , я ранее отписался...

20 июня, 2009

А антивирус давно уже работает , я ранее отписался...

Здраствуйте! Проблема решена? вирусы не мучают?

Просьба - отписаться!

21 июня, 2009

Здраствуйте! Проблема решена? вирусы не мучают?
Просьба - отписаться!

Да все в норме!Спасибо за помощь.No problem!

22 июня, 2009

В АВЗ отключите AVZPM.

22 июня, 2009

begin
ExecuteStdScr(6);
end.

ПС: Ех как приятно когда пойманый тобою вирус уже детектят

Не запускается антивирус [OK]

Рекомендуемые сообщения

eques

SLASH_id

eques

thyrex

eques

thyrex

eques

ТроПа

eques

thyrex

eques

Apollon

eques

ТроПа

DaTa

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum