Anton777 Опубликовано 10 июля, 2009 Поделиться Опубликовано 10 июля, 2009 Доброго всем времени суток.Есть такая проблема, проверяю через деспетчер задач загрузку ЦП где по идее при выключенных программах и других приложениях коллебание должно быть небольшим, в моем же случае все наоборот колебания идут от 0 до 70 без остановки. Стоит касперский 6й. Ничего при проверки не находит и ошибок не выдает. Протоколы прилагаю. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
evgen_kav Опубликовано 10 июля, 2009 Поделиться Опубликовано 10 июля, 2009 А касперский какая версия стоит конкретно? Ссылка на комментарий Поделиться на другие сайты Поделиться
Anton777 Опубликовано 10 июля, 2009 Автор Поделиться Опубликовано 10 июля, 2009 Антивирус Касперского (6.0.2.690) Ссылка на комментарий Поделиться на другие сайты Поделиться
evgen_kav Опубликовано 10 июля, 2009 Поделиться Опубликовано 10 июля, 2009 Странно уже все давно поставили версию 6.0.3.837 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 10 июля, 2009 Поделиться Опубликовано 10 июля, 2009 (изменено) Антивирус Касперского (6.0.2.690) Ознакомтесьhttp://support.kaspersky.ru/support/support_table Изменено 10 июля, 2009 пользователем Dzon Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 10 июля, 2009 Поделиться Опубликовано 10 июля, 2009 Anton777, добро пожаловать на форум! У вас в логах присутствует RelevantKnowledge - вы сами его установили? Ссылка на комментарий Поделиться на другие сайты Поделиться
evgen_kav Опубликовано 10 июля, 2009 Поделиться Опубликовано 10 июля, 2009 Насчет поддержки продукта, ничиго подобного Kaspersky Anti-Virus for Windows Workstations еще не прекращена, читайте ниже и внеимательнее на той ссылке что вы дали вот еще и коментарий Последняя сборка приложения - 6.0.3.837 (6.0 Critical Fix 2). это корпаротивка добавлено: то есть вот коментарий если быть точным Последняя версия 6.0.3.837 (6.0 Maintenance Pack 3 Critical Fix 1). Сообщение от модератора Falcon Это можете обсудить в ЛС или создать отдельную тему. Ждем ответа топикстартера! Ссылка на комментарий Поделиться на другие сайты Поделиться
Anton777 Опубликовано 10 июля, 2009 Автор Поделиться Опубликовано 10 июля, 2009 (изменено) Я не знаю что ето .. RelevantKnowledge Изменено 10 июля, 2009 пользователем Anton777 Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 10 июля, 2009 Поделиться Опубликовано 10 июля, 2009 Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\RelevantKnowledge\rlservice.exe',''); DeleteService('RelevantKnowledge'); TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe'); TerminateProcessByName('c:\program files\relevantknowledge\rlservice.exe'); QuarantineFile('C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll',''); QuarantineFile('C:\Program Files\ATKGFNEX\ASMMAP.sys',''); QuarantineFile('C:\Program Files\ATKGFNEX\AGFNEX.dll',''); QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe',''); QuarantineFile('c:\program files\relevantknowledge\rlservice.exe',''); DeleteFile('Symantec Core LC.sys'); DeleteFile('c:\program files\relevantknowledge\rlservice.exe'); DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe'); DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe'); DeleteFileMask('C:\Program Files\RelevantKnowledge\', '*.*', true); DeleteDirectory('C:\Program Files\RelevantKnowledge'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; BC_DeleteSvc('Symantec Core LC'); BC_DeleteSvc('RelevantKnowledge'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите. Выполните в AVZ: begin SetAVZPMStatus(true); RebootWindows(true); end. Сделайте новые логи. - Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Предоставьте также отчет GSI. Ссылка на комментарий Поделиться на другие сайты Поделиться
Anton777 Опубликовано 10 июля, 2009 Автор Поделиться Опубликовано 10 июля, 2009 (изменено) Выполнил все что было указано выше .Вот ссылка с отчетом "отчет " Что касаемо изменений, то пока колебания уменьшились до 20ти, дальше посмотрим...Жду ответов . gmer.log Изменено 10 июля, 2009 пользователем Anton777 Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 10 июля, 2009 Поделиться Опубликовано 10 июля, 2009 C:\Windows\System32\drivers\Asushwio.sys - проверьте на Virustotal.com и ссылку на отчет приложите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Anton777 Опубликовано 10 июля, 2009 Автор Поделиться Опубликовано 10 июля, 2009 Анализ Asushwio.sys тут Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 10 июля, 2009 Поделиться Опубликовано 10 июля, 2009 Хорошо. Приготовьте свежие логи AVZ (с включенным AVZPM). Дополнительно: Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Лог приложите к сообщению. Карантин отослали? Ссылка на комментарий Поделиться на другие сайты Поделиться
Anton777 Опубликовано 10 июля, 2009 Автор Поделиться Опубликовано 10 июля, 2009 (изменено) Хорошо. Приготовьте свежие логи AVZ (с включенным AVZPM). Дополнительно: Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Лог приложите к сообщению. Карантин отослали? Да карантин отослан . Все что предлагалось вышо было сделано, прикрепляю свежие логи : Также пришол ответ по карантину -Вредоносный код в файлах не обнаружен. Что касается изменений, колебпния стали немного меньше, но всеровно есть .скриншот для сравнения прилогается . mbam_log_2009_07_10__21_37_53_.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 10 июля, 2009 пользователем Anton777 Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 10 июля, 2009 Поделиться Опубликовано 10 июля, 2009 (изменено) C:\Windows\system32\drivers\tbmynrg.sys проверьте на virustotal Ссылку на результат проверки сообщите При подготовке лога МВАМ не сделали это нажмите "Remove Selected" (удалить выделенные) Изменено 10 июля, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти