Не запускается Касперский и некоторые приложения [LOG+]

[Orlik1]

ПРивет! ПЛЗ помогите разобраться!

вдруг ни с того ни с сего перестал запускаться Каспер 6(лиценз)

потом после перезагрузки компа не запустилось восстановление системы

и перестали работать штатные дефрагментация и проверка диска на наличие ошибок

сторонние тоже не работают и выдают ошибки

онлайнсканером касп 7 нашлись два трояна как ух убить ума не приложу!

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

тряны.html

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MSIVXvbrpasdipelynvwqpulkbjqykpjuixja.dll','');
DeleteFile('C:\WINDOWS\system32\MSIVXvbrpasdipelynvwqpulkbjqykpjuixja.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Ваши DNS 85.255.112.114,85.255.112.115 ?

Ваш провайдер?

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

Если нет, то пофиксить в HiJack

 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115

и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)

 

Сделать новые логи

 

Дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Orlik1]

чет я не понял про DNS и провайдера!?

"Ваши DNS 85.255.112.114,85.255.112.115 ?

Ваш провайдер?

Цитата

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine"

и вот ответ из лаборатор Касп.

 

Здравствуйте,

 

 

PrKiller.exe_ - not-a-virus:RiskTool.Win32.PsKill.x

 

Этот файл уже детектируется нашими расширенными базами как потенциально опасное программное обеспечение.

 

Сообщение от модератора User

Убрал имя вирусного аналитика

[Apollon]

чет я не понял про DNS и провайдера?

Ваши DNS 85.255.112.114,85.255.112.115 ?

Ответ на ваш вопрос вот тут

[Orlik1]

Ответ на ваш вопрос вот тут

не хочу показаться бя бя бя там...

но меня не интересует что такое DNS!

проблема в другом! и мне ее нужно решить !

я же переспросил вроде бы!(мол нужны данные?)

потому как

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

точно не мой оператор!

без обид

[Apollon]

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

точно не мой оператор!

без обид

тогда фиксим их в HiJackThis

[Falcon]

не хочу показаться бя бя бя там...

но меня не интересует что такое DNS!

проблема в другом! и мне ее нужно решить !

Что такое DNS?

 

Если оператор не ваш, то пофиксите эти строчки в HijackThis.

 

Как "пофиксить" в HijackThis?

[ТроПа]

И после всего этого подготовьте и выложите новый комлект логов.