eques Опубликовано 12 июня, 2009 Опубликовано 12 июня, 2009 (изменено) Антивирус Касперского не запускается.Также не работает восстановление системы,не получается запустить проверку тома на наличие ошибок.Также тормозит система и часто зависает. Помогите пожалуйста! virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip Изменено 22 июня, 2009 пользователем wise-wistful
eques Опубликовано 12 июня, 2009 Автор Опубликовано 12 июня, 2009 Нужен лог virusinfo_syscure.zip Ок!Отредактировал.
thyrex Опубликовано 13 июня, 2009 Опубликовано 13 июня, 2009 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\TEMP\tempo-33761187.tmp',''); QuarantineFile('D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys'); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}'); DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}'); QuarantineFile('D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL',''); QuarantineFile('D:\Documents and Settings\Nobilis\Application Data\AdSubscribe\AdSubscribe.dll',''); QuarantineFile('D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll',''); QuarantineFile('D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll',''); DeleteFile('D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll'); DeleteFile('D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll'); DeleteFile('D:\Documents and Settings\Nobilis\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL'); DeleteFile('D:\WINDOWS\TEMP\tempo-33761187.tmp'); DeleteFile('C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job'); DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пофиксить в HiJack R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19 O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19 Сделайте новые логи Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Изменено 13 июня, 2009 пользователем thyrex
eques Опубликовано 14 июня, 2009 Автор Опубликовано 14 июня, 2009 (изменено) Антивирус запустился. Вот ответ: "Здравствуйте, AdSubscribe.dll - Trojan-Downloader.Win32.Adload.gcq, tempo-33761187.tmp_ - Trojan.Win32.Agent2.kma Эти файлы определяются антивирусом. Обновите антивирусные базы. Пожалуйста, при ответе включайте переписку целиком. Ответ актуален для последних баз с источников обновлений. > Прикреплен архив с файлами на карантине. > > > > > ----------------- http://www.kaspersky.ru http://www.viruslist.ru" После первой проверки GMERом вышла системная ошибка "Код ошибки 000000c2, параметр1 00000007, параметр2 00000cd4, параметр3 00000000, параметр4 870db854" и компьютер перезагрузился.Пришлось запускать все заново.Также иногда выходит ошибка консоли MMC.Логи сделаны соответственно до проверки GMERом. Сообщение от модератора wise-wistful Нам данные аналитика не нужны virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log GMER.log Изменено 15 июня, 2009 пользователем wise-wistful
thyrex Опубликовано 14 июня, 2009 Опубликовано 14 июня, 2009 (изменено) Очистите корзину Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (внимание: если вы скачивали gmer со случайным именем, замените в скрипте gmer.exe на имя скачанного exe-файла) gmer.exe -del service gxvxcserv.sys gmer.exe -del file "D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys" gmer.exe -del file "D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll" gmer.exe -del file "D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\gxvxcserv.sys" gmer.exe -reboot И запустите cleanup.bat Сделать новый лог gmer Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\TEMP\tempo-33761187.tmp'); DeleteFile('D:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job'); DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Сделать новые логи AVZ Изменено 14 июня, 2009 пользователем thyrex
eques Опубликовано 19 июня, 2009 Автор Опубликовано 19 июня, 2009 После выполнения cleanup компьютер перезагрузился .Далее проверку GMERом не удается завершить.Система либо виснет ,либо перезагружается ,либо выдает ошибку ,причем после перезагрузки Windows выдает сообщение о успешном восстановлении после серьезной ошибки(Код ошибки 10000050, параметр1 f88e2004, параметр2 00000000, параметр3 aac6c6ba, параметр4 00000000).В итоге завершить проверку так и не удалось virusinfo_syscheck.zip virusinfo_syscure.zip
ТроПа Опубликовано 19 июня, 2009 Опубликовано 19 июня, 2009 В АВЗ включите AVZPM и повторите логи. В корзине это ваши файлы там?
eques Опубликовано 19 июня, 2009 Автор Опубликовано 19 июня, 2009 Файлы мои. Корзину очистил. virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 19 июня, 2009 Опубликовано 19 июня, 2009 (изменено) Корзину очищали после подготовки логов? Антивирус запустился? Изменено 19 июня, 2009 пользователем thyrex
eques Опубликовано 19 июня, 2009 Автор Опубликовано 19 июня, 2009 Корзину очистил перед последним созданием логов. А антивирус давно уже работает , я ранее отписался...
Apollon Опубликовано 20 июня, 2009 Опубликовано 20 июня, 2009 А антивирус давно уже работает , я ранее отписался... Здраствуйте! Проблема решена? вирусы не мучают? Просьба - отписаться!
eques Опубликовано 21 июня, 2009 Автор Опубликовано 21 июня, 2009 Здраствуйте! Проблема решена? вирусы не мучают?Просьба - отписаться! Да все в норме!Спасибо за помощь.No problem!
DaTa Опубликовано 22 июня, 2009 Опубликовано 22 июня, 2009 begin ExecuteStdScr(6); end. ПС: Ех как приятно когда пойманый тобою вирус уже детектят
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти