Хеон Опубликовано 21 ноября, 2009 Поделиться Опубликовано 21 ноября, 2009 (изменено) Суть такая: Знакомые сегодня попросили поставить антивирус. Был Nod32, но он перестал запускаться, ну я недолго думая снёс его остатки и начал устанавливать KIS10 - триал решил поставить, почистить, а там уж и думать. Проблема в том, что я запустил установщик KIS2010, он начал "Извлечение", дошёл до 100%, начал запускать мастер установки, появилась надпись на окошке "прерывание", и окошко закрылось, так и не показав сам мастер установки. И так раз 10, в том числе и в безопасном режиме. Во время подключения любого из USB устройств (флешки, принтер), появляется следующее окошко (в прикреплённых файлах), и появляется оно каждые 15 секунд. После этого я сделал скрин диспетчера устройств. Потом нашёл сам файл виря, и проверил онлайн сканером касперского: говорит Backdoor.win32.small.iqi. Конфигурация компа: проц. Celeron 1.7, 512 Оперативы, видеокарта 64метра, и прочий хлам. Инет ужасный, скорость 64Кбита\сек, так что оттуда сильно в нете не посидишь, причину не поищешь... Недели 2 назад форматнул им винт и поставил нулёвую XP SP2. Так как владеют компом они не очень хорошо, то новых необычных прог там толком и нет. Помогите разобраться! P.S. Оформлю по правилам (с протоколами) только в понедельник. Раньше не смогу заглянуть к знакомым. Изменено 21 ноября, 2009 пользователем Хеон Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 21 ноября, 2009 Поделиться Опубликовано 21 ноября, 2009 (изменено) Правила оформления темы выполните. Изменено 21 ноября, 2009 пользователем Mark D. Pearlstone Ссылка на комментарий Поделиться на другие сайты Поделиться
Хеон Опубликовано 23 ноября, 2009 Автор Поделиться Опубликовано 23 ноября, 2009 Итак, выкладываю протоколы исследования системы. Очень надеюсь на помощь... hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 ноября, 2009 Поделиться Опубликовано 23 ноября, 2009 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. С системой восстановления необходимо выполнить эти действия Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - Руководство по применению Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его. Ссылка на комментарий Поделиться на другие сайты Поделиться
Хеон Опубликовано 28 ноября, 2009 Автор Поделиться Опубликовано 28 ноября, 2009 Всем спасибо, вроде сработало - касперский стал устанавливаться..., но теперь он ругается на какой-то обрубок NОDа... Просидел часа три и плюнул... На днях форматну винт и переставлю винду... давно надо было так сделать. Ещё раз спасибо, тему можно закрывать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 28 ноября, 2009 Поделиться Опубликовано 28 ноября, 2009 Всем спасибо, вроде сработало - касперский стал устанавливаться..., но теперь он ругается на какой-то обрубок NОDа... Просидел часа три и плюнул... На днях форматну винт и переставлю винду... давно надо было так сделать. Ещё раз спасибо, тему можно закрывать. В этом тоже можно помочь. Сделайте так как описано здесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Хеон Опубликовано 28 ноября, 2009 Автор Поделиться Опубликовано 28 ноября, 2009 В этом тоже можно помочь. Сделайте так как описано здесь. Спасибо, конечно, но проще и быстрее действительно форматнуть винт да переставить винду. Я ж её пару недель назад установил знакомым, а из программ там только офис с оперой, так что спасибо за помощь, тему можно закрывать... Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 28 ноября, 2009 Поделиться Опубликовано 28 ноября, 2009 Спасибо, конечно, но проще и быстрее действительно форматнуть винт да переставить винду. Я ж её пару недель назад установил знакомым, а из программ там только офис с оперой, так что спасибо за помощь, тему можно закрывать... По отчёту можно было бы увидеть файлы, которые мешают установке. Он делается минуту где-то. Но если вам быстрее переустановить Windows с форматирование, тогда да, тему можно закрывать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Хеон Опубликовано 28 ноября, 2009 Автор Поделиться Опубликовано 28 ноября, 2009 (изменено) По отчёту можно было бы увидеть файлы, которые мешают установке. Он делается минуту где-то. Но если вам быстрее переустановить Windows с форматирование, тогда да, тему можно закрывать. Хм, ну если за минуту-две... Завтра-послезавтра сделаю. А может и сегодня... Изменено 28 ноября, 2009 пользователем Хеон Ссылка на комментарий Поделиться на другие сайты Поделиться
Мизантроп Опубликовано 28 ноября, 2009 Поделиться Опубликовано 28 ноября, 2009 К тому же при установке KIS 9.0.0.736 (другие версии точно не знаю) есть функция "защитить процесс установки" Ссылка на комментарий Поделиться на другие сайты Поделиться
Константин Артурыч Опубликовано 28 ноября, 2009 Поделиться Опубликовано 28 ноября, 2009 К тому же при установке KIS 9.0.0.736 (другие версии точно не знаю) есть функция "защитить процесс установки" Другие версии тоже себя защищают Но так как КИС/КАВ - архивные пакеты, блочат соответственно их, каспер никак себя защитить от этого не может... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти