Перейти к содержанию
Правила раздела

Нужна помощь-KIS2010 отключает интернет

Monkey93

Автор Monkey93,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Monkey93

Monkey93 0

Опубликовано
Опубликовано

Прикрепил три лог-файла.

 

Ссылка на автоанализ :

 

http://www.getsysteminfo.com/read.php?file...d42a7841876f557

 

Файл оттуда же тоже прикреплен.

 

Надеюсь на помощь, спасибо.

GetSystemInfo_ВЛАДИМИР_ПК_Владимир_2010_03_21_21_10_51.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
snifer67

snifer67 120

Опубликовано
Опубликовано

Пофиксить в HijackThis

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

ПК перезагрузите.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\Windows\System32\drivers\LU1103A.sys');
QuarantineFile('C:\Windows\System32\drivers\LU1103A.sys','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Ссылка на сообщение
Поделиться на другие сайты
Monkey93

Monkey93 0

Опубликовано
  • Автор
Опубликовано

Все сделал, пока получил такой ответ :

 

"...Письмо будет передано на рассмотрение вирусному аналитику.

 

bcqr00001.ini,

LU1103A.sys

 

Файлы в процессе обработки.

 

..."

Ссылка на сообщение
Поделиться на другие сайты
Monkey93

Monkey93 0

Опубликовано
  • Автор
Опубликовано

Последние события.

Зарегистрировал проблему на саппорте через личный кабинет,

пришел ответ - поставить в KIS2010 статус локальной сети на Доверенную. Сделал.

Не помогло.

Про два файла из карантина ответа нет.

Ссылка на сообщение
Поделиться на другие сайты
Monkey93

Monkey93 0

Опубликовано
  • Автор
Опубликовано

Если речь про зарегистрированный запрос на техподдежке, то

311124330

Если про два файла в карантине - то это писал по сслылке выше, там просто через заполнение формы...

Ссылка на сообщение
Поделиться на другие сайты
snifer67

snifer67 120

Опубликовано
Опубликовано
Если про два файла в карантине - то это писал по сслылке выше, там просто через заполнение формы...

Скопируйте тему письма.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...