Нужна помощь-KIS2010 отключает интернет

[Monkey93]

Прикрепил три лог-файла.

 

Ссылка на автоанализ :

 

http://www.getsysteminfo.com/read.php?file...d42a7841876f557

 

Файл оттуда же тоже прикреплен.

 

Надеюсь на помощь, спасибо.

GetSystemInfo_ВЛАДИМИР_ПК_Владимир_2010_03_21_21_10_51.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

Пофиксить в HijackThis

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

ПК перезагрузите.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\Windows\System32\drivers\LU1103A.sys');
QuarantineFile('C:\Windows\System32\drivers\LU1103A.sys','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

[Monkey93]

Все сделал, пока получил такой ответ :

 

"...Письмо будет передано на рассмотрение вирусному аналитику.

 

bcqr00001.ini,

LU1103A.sys

 

Файлы в процессе обработки.

 

..."

[Monkey93]

Последние события.

Зарегистрировал проблему на саппорте через личный кабинет,

пришел ответ - поставить в KIS2010 статус локальной сети на Доверенную. Сделал.

Не помогло.

Про два файла из карантина ответа нет.

[snifer67]

Номер KLAN скажите(тему письма опубликуйте).

[Monkey93]

Если речь про зарегистрированный запрос на техподдежке, то

311124330

Если про два файла в карантине - то это писал по сслылке выше, там просто через заполнение формы...

[snifer67]

Если про два файла в карантине - то это писал по сслылке выше, там просто через заполнение формы...

Скопируйте тему письма.

[Monkey93]

[VirLabSRF][unknown malicious program][M:1][LN:RU][L:0] [KLAN-65721370]

[Monkey93]

Я то что надо скопировал ?

[snifer67]

Да.

[thyrex]

Файл чистый

[Monkey93]

И куда ж теперь с проблемой дальше ?

[snifer67]

Создавайте тему здесь http://forum.kasperskyclub.ru/index.php?showforum=12