Не запускается антивирус [OK]

[eques]

Антивирус Касперского не запускается.Также не работает восстановление системы,не получается запустить проверку тома на наличие ошибок.Также тормозит система и часто зависает. Помогите пожалуйста!

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

Изменено 22 июня, 2009 пользователем wise-wistful

[SLASH_id]

Нужен лог virusinfo_syscure.zip

[eques]

Нужен лог virusinfo_syscure.zip

Ок!Отредактировал.

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\TEMP\tempo-33761187.tmp','');
QuarantineFile('D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
QuarantineFile('D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL','');
QuarantineFile('D:\Documents and Settings\Nobilis\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll','');
QuarantineFile('D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll','');
DeleteFile('D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll');
DeleteFile('D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll');
DeleteFile('D:\Documents and Settings\Nobilis\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL');
DeleteFile('D:\WINDOWS\TEMP\tempo-33761187.tmp');
DeleteFile('C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19

Сделайте новые логи

 

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено 13 июня, 2009 пользователем thyrex

[eques]

Антивирус запустился.

Вот ответ:

"Здравствуйте,

 

 

AdSubscribe.dll - Trojan-Downloader.Win32.Adload.gcq,

 

tempo-33761187.tmp_ - Trojan.Win32.Agent2.kma

 

Эти файлы определяются антивирусом. Обновите антивирусные базы.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

 

> Прикреплен архив с файлами на карантине.

>

>

>

>

>

-----------------

 

http://www.kaspersky.ru http://www.viruslist.ru"

После первой проверки GMERом вышла системная ошибка "Код ошибки 000000c2, параметр1 00000007, параметр2 00000cd4, параметр3 00000000, параметр4 870db854" и компьютер перезагрузился.Пришлось запускать все заново.Также иногда выходит ошибка консоли MMC.Логи сделаны соответственно до проверки GMERом.

 

Сообщение от модератора wise-wistful

Нам данные аналитика не нужны

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GMER.log

Изменено 15 июня, 2009 пользователем wise-wistful

[thyrex]

Очистите корзину

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

(внимание: если вы скачивали gmer со случайным именем, замените в скрипте gmer.exe на имя скачанного exe-файла)

gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys"
gmer.exe -del file "D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll"
gmer.exe -del file "D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\gxvxcserv.sys"
gmer.exe -reboot

И запустите cleanup.bat

 

Сделать новый лог gmer

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\TEMP\tempo-33761187.tmp');
DeleteFile('D:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделать новые логи AVZ

Изменено 14 июня, 2009 пользователем thyrex

[eques]

После выполнения cleanup компьютер перезагрузился .Далее проверку GMERом не удается завершить.Система либо виснет ,либо перезагружается ,либо выдает ошибку ,причем после перезагрузки Windows выдает сообщение о успешном восстановлении после серьезной ошибки(Код ошибки 10000050, параметр1 f88e2004, параметр2 00000000, параметр3 aac6c6ba, параметр4 00000000).В итоге завершить проверку так и не удалось

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

В АВЗ включите AVZPM и повторите логи.

В корзине это ваши файлы там?

[eques]

Файлы мои. Корзину очистил.

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Корзину очищали после подготовки логов?

Антивирус запустился?

Изменено 19 июня, 2009 пользователем thyrex

[eques]

Корзину очистил перед последним созданием логов.

А антивирус давно уже работает , я ранее отписался...

[Apollon]

А антивирус давно уже работает , я ранее отписался...

Здраствуйте! Проблема решена? вирусы не мучают?

Просьба - отписаться!

[eques]

Здраствуйте! Проблема решена? вирусы не мучают?

Просьба - отписаться!

Да все в норме!Спасибо за помощь.No problem!

[ТроПа]

В АВЗ отключите AVZPM.

[DaTa]

begin
ExecuteStdScr(6);
end.

 

ПС: Ех как приятно когда пойманый тобою вирус уже детектят