Anton777 0 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 Доброго всем времени суток.Есть такая проблема, проверяю через деспетчер задач загрузку ЦП где по идее при выключенных программах и других приложениях коллебание должно быть небольшим, в моем же случае все наоборот колебания идут от 0 до 70 без остановки. Стоит касперский 6й. Ничего при проверки не находит и ошибок не выдает. Протоколы прилагаю. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
evgen_kav 2 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 А касперский какая версия стоит конкретно? Цитата Ссылка на сообщение Поделиться на другие сайты
Anton777 0 Опубликовано 10 июля, 2009 Автор Share Опубликовано 10 июля, 2009 Антивирус Касперского (6.0.2.690) Цитата Ссылка на сообщение Поделиться на другие сайты
evgen_kav 2 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 Странно уже все давно поставили версию 6.0.3.837 Цитата Ссылка на сообщение Поделиться на другие сайты
Dzon 46 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 (изменено) Антивирус Касперского (6.0.2.690) Ознакомтесьhttp://support.kaspersky.ru/support/support_table Изменено 10 июля, 2009 пользователем Dzon Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 Anton777, добро пожаловать на форум! У вас в логах присутствует RelevantKnowledge - вы сами его установили? Цитата Ссылка на сообщение Поделиться на другие сайты
evgen_kav 2 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 Насчет поддержки продукта, ничиго подобного Kaspersky Anti-Virus for Windows Workstations еще не прекращена, читайте ниже и внеимательнее на той ссылке что вы дали вот еще и коментарий Последняя сборка приложения - 6.0.3.837 (6.0 Critical Fix 2). это корпаротивка добавлено: то есть вот коментарий если быть точным Последняя версия 6.0.3.837 (6.0 Maintenance Pack 3 Critical Fix 1). Сообщение от модератора Falcon Это можете обсудить в ЛС или создать отдельную тему. Ждем ответа топикстартера! Цитата Ссылка на сообщение Поделиться на другие сайты
Anton777 0 Опубликовано 10 июля, 2009 Автор Share Опубликовано 10 июля, 2009 (изменено) Я не знаю что ето .. RelevantKnowledge Изменено 10 июля, 2009 пользователем Anton777 Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\RelevantKnowledge\rlservice.exe',''); DeleteService('RelevantKnowledge'); TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe'); TerminateProcessByName('c:\program files\relevantknowledge\rlservice.exe'); QuarantineFile('C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll',''); QuarantineFile('C:\Program Files\ATKGFNEX\ASMMAP.sys',''); QuarantineFile('C:\Program Files\ATKGFNEX\AGFNEX.dll',''); QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe',''); QuarantineFile('c:\program files\relevantknowledge\rlservice.exe',''); DeleteFile('Symantec Core LC.sys'); DeleteFile('c:\program files\relevantknowledge\rlservice.exe'); DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe'); DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe'); DeleteFileMask('C:\Program Files\RelevantKnowledge\', '*.*', true); DeleteDirectory('C:\Program Files\RelevantKnowledge'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; BC_DeleteSvc('Symantec Core LC'); BC_DeleteSvc('RelevantKnowledge'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите. Выполните в AVZ: begin SetAVZPMStatus(true); RebootWindows(true); end. Сделайте новые логи. - Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Предоставьте также отчет GSI. Цитата Ссылка на сообщение Поделиться на другие сайты
Anton777 0 Опубликовано 10 июля, 2009 Автор Share Опубликовано 10 июля, 2009 (изменено) Выполнил все что было указано выше .Вот ссылка с отчетом "отчет " Что касаемо изменений, то пока колебания уменьшились до 20ти, дальше посмотрим...Жду ответов . gmer.log Изменено 10 июля, 2009 пользователем Anton777 Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 C:\Windows\System32\drivers\Asushwio.sys - проверьте на Virustotal.com и ссылку на отчет приложите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Anton777 0 Опубликовано 10 июля, 2009 Автор Share Опубликовано 10 июля, 2009 Анализ Asushwio.sys тут Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 Хорошо. Приготовьте свежие логи AVZ (с включенным AVZPM). Дополнительно: Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Лог приложите к сообщению. Карантин отослали? Цитата Ссылка на сообщение Поделиться на другие сайты
Anton777 0 Опубликовано 10 июля, 2009 Автор Share Опубликовано 10 июля, 2009 (изменено) Хорошо. Приготовьте свежие логи AVZ (с включенным AVZPM). Дополнительно: Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Лог приложите к сообщению. Карантин отослали? Да карантин отослан . Все что предлагалось вышо было сделано, прикрепляю свежие логи : Также пришол ответ по карантину -Вредоносный код в файлах не обнаружен. Что касается изменений, колебпния стали немного меньше, но всеровно есть .скриншот для сравнения прилогается . mbam_log_2009_07_10__21_37_53_.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 10 июля, 2009 пользователем Anton777 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 (изменено) C:\Windows\system32\drivers\tbmynrg.sys проверьте на virustotal Ссылку на результат проверки сообщите При подготовке лога МВАМ не сделали это нажмите "Remove Selected" (удалить выделенные) Изменено 10 июля, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.