Я очень боюсь за безопасность моего компьютера!

11 июля, 2010

У меня касперский 2009 и проактивная защита фиксирует какой та процес и все время его завершает это точно вирус!

Вот логи AVZ

Раскрывающийся текст:

http://www.virustotal.com/ru/analisis/6199...35a2-1278860084

Да нет у меня Кюрет стоял я им пользовался!

Сообщение от модератора thyrex

Убрал лишние логи

hijackthis.log

virusinfo_syscheck.zip

Изменено 11 июля, 2010 пользователем thyrex

11 июля, 2010

Обновитесь до 2010(9.0.0.736) версии.

Активируйте ключом который стоял на вашей версии.Перед установкой удалите 2009 версию

------------------

Изменено 11 июля, 2010 пользователем Bl@ckMC

11 июля, 2010

это точно вирус!

сделайте логи avz

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\afo28bzk.SYS','');
QuarantineFile('C:\DOCUME~1\1AF1~1\LOCALS~1\Temp\28F029Mz.sys','');
QuarantineFile('C:\Documents and Settings\Славик\Application Data\Mozilla\Firefox\Profiles\a6nnvi6b.default\plugins\npdm.dll',' ');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportQuarantineList;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через форму.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky AntiVirus:

- DrWEB.

Если данные программы были ранее удалены некорректно,

можно воспользоваться специализированными утилитами

по очистке их следов с сайтов производителей данного ПО.

Файлы

C:\DOCUME~1\1AF1~1\LOCALS~1\Temp\28F029Mz.sys
C:\WINDOWS\System32\Drivers\afo28bzk.SYS
C:\Documents and Settings\Славик\Application Data\Mozilla\Firefox\Profiles\a6nnvi6b.default\plugins\npdm.dll'

дополнительно проверьте на virustotal.com

ссылки на проверки приложите.

Сделайте заново логи AVZ (третий).

______________________

!

нужен файл virusinfo_syscure.zip

R122R

1.

нужен файл virusinfo_syscure.zip

2. на вирустотале проверить надо не запароленный архив с карантином, а файлы по отдельности

3. не плодите файлы в первом сообщении. для этого есть ответ

Изменено 11 июля, 2010 пользователем Roman_Five

11 июля, 2010

Раскрывающийся текст:

http://www.virustotal.com/ru/analisis/838090057280a5d1bb063e175f186b6066267675e8f79677f9e2045ae873cc16-1278861376

Раскрывающийся текст:

http://www.virustotal.com/ru/analisis/063da3e84a0d0c1dc18afae3028337eeda6080e773d6a9ac385f531482944cfe-1278861527

Раскрывающийся текст:

http://www.virustotal.com/ru/analisis/063da3e84a0d0c1dc18afae3028337eeda6080e773d6a9ac385f531482944cfe-1278861595

Изменено 11 июля, 2010 пользователем R122R

11 июля, 2010

2. на вирустотале проверить надо не запароленный архив с карантином, а файлы по отдельности

файлы не из карантина - а с жёсткого диска

C:\DOCUME~1\1AF1~1\LOCALS~1\Temp\28F029Mz.sys
C:\WINDOWS\System32\Drivers\afo28bzk.SYS
C:\Documents and Settings\Славик\Application Data\Mozilla\Firefox\Profiles\a6nnvi6b.default\plugins\npdm.dll'

и было бы прекрасно, чтобы Вы выполнили всё-таки п.8 правил

Изменено 11 июля, 2010 пользователем Roman_Five

11 июля, 2010

http://www.virustotal.com/ru/analisis/063d...4cfe-1278861981

АААА у меня паника он изчез! не могу найти!

http://www.virustotal.com/ru/analisis/063d...4cfe-1278862503

А как юзербары ставить не скажите?

Изменено 11 июля, 2010 пользователем R122R

11 июля, 2010

АААА у меня паника он изчез! не могу найти!

вот для этого делаем

и было бы прекрасно, чтобы Вы выполнили всё-таки п.8 правил

А как юзербары ставить не скажите?

Вы про это?

http://forum.kasperskyclub.ru/index.php?showtopic=9103

Изменено 11 июля, 2010 пользователем Roman_Five

11 июля, 2010

НЕ правда я выполнил!

Правда не выполнил П 9

Изменено 11 июля, 2010 пользователем R122R

11 июля, 2010

НЕ правда я выполнил!

и где лог?

полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

Изменено 11 июля, 2010 пользователем Roman_Five

11 июля, 2010

Первые загруженыйе фаилы это тот лог!

http://www.getsysteminfo.com/read.php?file...79a8fd946c644a7

Файлы гмер

GetSystemInfo_02D1B2C7DC3C4A9_Славик_2010_07_11_21_42_44.zip

Изменено 11 июля, 2010 пользователем R122R

11 июля, 2010

Давай-ка удали цсе в папке ЛОГ в папке с АВЗ и затем выполни

8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

а затем

10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

Потом - все приложи сюда

virusinfo_syscure.zip
virusinfo_syscheck.zip

Да и прикрепи к сообщению ниже - наверху неудобно уже...

Это ГСИ вообще-то.

Удали файлы

C:\Documents and Settings\Славик\Local Settings\Temp\LT88Wz32.dll
C:\Documents and Settings\Славик\Local Settings\Temp\E3F26FD4-831A83A8-115C1C00-3F707F24\setup.dll

Изменено 11 июля, 2010 пользователем vit9696

11 июля, 2010

R122R

кто-то Вас попросил сделать отчёт GSI и Gmer?

11 июля, 2010

Инициатива!)

Папки Local Settings там нету!

11 июля, 2010

Инициатива!)

инициативному!

и где лог?
virusinfo_syscure.zip.

11 июля, 2010

! Внимание ! Восстановлено 41 функций KiST в ходе работы антируткита

Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер

Сканирование длилось 00:09:25

Че делать?

7. Эвристичеcкая проверка системы

Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

>>> C:\WINDOWS\system32\sol.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)

Файл успешно помещен в карантин (C:\WINDOWS\system32\sol.exe)

Раскрывающийся текст:

Функция NtAdjustPrivilegesToken (0B) перехвачена (805EBB46->A3954224), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный