RaIDeR 0 Опубликовано 20 октября, 2009 Share Опубликовано 20 октября, 2009 Устанавливаю последнюю версию "Антивирус Касперского 2009" , установка проходит нормально, в конце выдаёт окно, что далее будет запущенна сама программа , жму далее , но она не запускается. Запустить через ярлык из корневой папки тоже не получается, просто ничего не происходит. Цитата Ссылка на сообщение Поделиться на другие сайты
Dzon 46 Опубликовано 20 октября, 2009 Share Опубликовано 20 октября, 2009 Устанавливаю последнюю версию "Антивирус Касперского 2009" , установка проходит нормально, в конце выдаёт окно, что далее будет запущенна сама программа , жму далее , но она не запускается С какого ресурса устанавливали KIS 2009 ? Цитата Ссылка на сообщение Поделиться на другие сайты
RaIDeR 0 Опубликовано 20 октября, 2009 Автор Share Опубликовано 20 октября, 2009 С какого ресурса устанавливали KIS 2009 ? С офф. сайта. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 20 октября, 2009 Share Опубликовано 20 октября, 2009 1. 2009 уже не последняя версия, а 2010 2. создайте логи на заражение (п.1. у меня в подписи) Цитата Ссылка на сообщение Поделиться на другие сайты
RaIDeR 0 Опубликовано 20 октября, 2009 Автор Share Опубликовано 20 октября, 2009 (изменено) Kapral ОГРОМНОЕ СПАСИБО за помощь. Начал выполнять сбор информации, на первой стадии AVZ нашёл подозрительные файлы, я их удалил. После перезагрузки всё заработало отлично: Каспер запустился, исчезли проблемы с гуглем и тд. Всё таки нод 32 помойка, совсем не защищает, очень рад что снова с Каспером) Хотя тоже один раз серьёзно подвёл, после чего собственно и был поставлен нод. Проверку доделал, файлы прирепил, может будет полезно. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 20 октября, 2009 пользователем RaIDeR Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 20 октября, 2009 Share Опубликовано 20 октября, 2009 Выполните скрипт в avz begin SetAVZPMStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\FLACDX.ax',''); QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys',''); QuarantineFile('C:\DOCUME~1\RaIDeR\LOCALS~1\Temp\Rar$EX00.469\MegafonBalance.exe',''); QuarantineFile('c:\documents and settings\raider\Главное меню\Программы\Автозагрузка\vis16.exe',''); TerminateProcessByName('c:\documents and settings\raider\Главное меню\Программы\Автозагрузка\vis16.exe'); DeleteFile('c:\documents and settings\raider\Главное меню\Программы\Автозагрузка\vis16.exe'); DeleteFile('C:\WINDOWS\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZGuardStatus(True); RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com и на snifer67@tut.by. Полученный ответ сообщите здесь. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 октября, 2009 Share Опубликовано 20 октября, 2009 + к snifer67 Пофиксить в HiJack O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.187,85.255.112.208 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.187,85.255.112.208 Цитата Ссылка на сообщение Поделиться на другие сайты
RaIDeR 0 Опубликовано 21 октября, 2009 Автор Share Опубликовано 21 октября, 2009 Всё сделал, логи прикрепил. Оправил файлы на почты, ответ пришёл пока только с одной " MegafonBalance.exe Вредоносный код в файле не обнаружен. vis16.exe - Trojan-Dropper.Win32.Agent.bgdt В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы" Файл vis16.exe действительно обнаруживается каспером, но после его удаления начинают сыпаться критические ошибки и заканчивается рестартом. После него файл появляться снова. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log GMERlog.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 21 октября, 2009 Share Опубликовано 21 октября, 2009 (изменено) Выполните скрипт в avz begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('\systemroot\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys',''); QuarantineFile('\\?\globalroot\systemroot\system32\gaopdxalhbmdtlhwlntqqthfsrcrieqspjryps.dll',''); BC_ImportAll; BC_QrFile('\\?\globalroot\systemroot\system32\gaopdxalhbmdtlhwlntqqthfsrcrieqspjryps.dll'); BC_QrFile('\systemroot\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys'); BC_Activate; end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Строгое предупреждение от модератора Falcon Карантин запрашивают только пользователи из списка! Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) gmer.exe -del service gaopdxserv.sys gmer.exe -del file "\systemroot\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys'' gmer.exe -del file "\\?\globalroot\systemroot\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys'' gmer.exe -del file "\\?\globalroot\systemroot\system32\gaopdxalhbmdtlhwlntqqthfsrcrieqspjryps.dll'' gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys'' gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys'' gmer.exe -reboot Сделайте новый лог gmer. Сделайте новые логи. Изменено 21 октября, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
RaIDeR 0 Опубликовано 21 октября, 2009 Автор Share Опубликовано 21 октября, 2009 При попытке послать письмо выдаёт : Недопустимый адрес Адрес snifer67@mail.ru не существует или заблокирован. Письмо не было послано. Исправьте ошибку и отправьте письмо еще раз. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 21 октября, 2009 Share Опубликовано 21 октября, 2009 Поправил Цитата Ссылка на сообщение Поделиться на другие сайты
RaIDeR 0 Опубликовано 21 октября, 2009 Автор Share Опубликовано 21 октября, 2009 Новые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log GMERlog.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 октября, 2009 Share Опубликовано 21 октября, 2009 Сохраните текст ниже как cleanup.bat в ту же папку, где находится 6swkig3g.exe (gmer) 6swkig3g.exe -del service gaopdxserv.sys 6swkig3g.exe -del file "c:\windows\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys" 6swkig3g.exe -del file "c:\windows\system32\gaopdxalhbmdtlhwlntqqthfsrcrieqspjryps.dll" 6swkig3g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys" 6swkig3g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys" 6swkig3g.exe -reboot И запустите cleanup.bat Компьютер перезагрузится Сделать новый лог gmer Цитата Ссылка на сообщение Поделиться на другие сайты
RaIDeR 0 Опубликовано 21 октября, 2009 Автор Share Опубликовано 21 октября, 2009 Сделал. GMERlog.log Цитата Ссылка на сообщение Поделиться на другие сайты
RaIDeR 0 Опубликовано 22 октября, 2009 Автор Share Опубликовано 22 октября, 2009 vis16.exe удалился. Вроде теперь всё спокойно. ВСЕА ОГРОМНОЕ СПАСИБО ЗА ВАШУ ПОМОЩЬ!. Один я бы не справился. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.