Tralfamador 0 Опубликовано 19 июля, 2010 Share Опубликовано 19 июля, 2010 (изменено) Доброе время суток! Установка коммерческого Антивируса Касперского 2010 (версия 9.0.0.736) прошла успешно до момента активации. при попытке вызвать окно ничего не происходит. на компьютере долгое время не было установлено никаких антивирусов. попытка чистки папки TEMP не привела к желаемым результатам. dll были удалены успешно, приложения - не удалялись с сообщением об использовании системой. вход в безопасный режим выпадает с синим экраном. подскажите как быть Заранее спасибо Сообщение от модератора akoK Удалил карантин. virusinfo_syscure.zip hijackthis.log Изменено 19 июля, 2010 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
antispy 7 Опубликовано 19 июля, 2010 Share Опубликовано 19 июля, 2010 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\17b54ede.exe'); TerminateProcessByName('c:\windows\temp\2504341.exe'); TerminateProcessByName('c:\windows\temp\298e520b.exe'); TerminateProcessByName('c:\windows\temp\29b16a34.exe'); TerminateProcessByName('c:\windows\temp\315f17bc.exe'); TerminateProcessByName('c:\windows\temp\31822fe5.exe'); TerminateProcessByName('c:\windows\temp\38421543.exe'); TerminateProcessByName('c:\windows\temp\40135af4.exe'); TerminateProcessByName('c:\windows\temp\4e1e44f5.exe'); TerminateProcessByName('c:\windows\temp\4eb80133.exe'); TerminateProcessByName('c:\windows\temp\55ef0aa6.exe'); TerminateProcessByName('c:\windows\temp\5ba3388.exe'); TerminateProcessByName('c:\windows\temp\5ca5081.exe'); TerminateProcessByName('c:\windows\temp\5dc05057.exe'); TerminateProcessByName('c:\windows\temp\60b31c89.exe'); TerminateProcessByName('c:\windows\temp\7a7f7d90.exe'); TerminateProcessByName('c:\program files\common files\system\explorer.exe'); QuarantineFile('c:\windows\temp\17b54ede.exe',''); QuarantineFile('c:\windows\temp\2504341.exe',''); QuarantineFile('c:\windows\temp\298e520b.exe',''); QuarantineFile('c:\windows\temp\29b16a34.exe',''); QuarantineFile('c:\windows\temp\315f17bc.exe',''); QuarantineFile('c:\windows\temp\31822fe5.exe',''); QuarantineFile('c:\windows\temp\38421543.exe',''); QuarantineFile('c:\windows\temp\40135af4.exe',''); QuarantineFile('c:\windows\temp\4e1e44f5.exe',''); QuarantineFile('c:\windows\temp\4eb80133.exe',''); QuarantineFile('c:\windows\temp\55ef0aa6.exe',''); QuarantineFile('c:\windows\temp\5ba3388.exe',''); QuarantineFile('c:\windows\temp\5ca5081.exe',''); QuarantineFile('c:\windows\temp\5dc05057.exe',''); QuarantineFile('c:\windows\temp\60b31c89.exe',''); QuarantineFile('c:\windows\temp\7a7f7d90.exe',''); QuarantineFile('c:\program files\common files\system\explorer.exe',''); QuarantineFile('c:\documents and settings\user\application data\dna.sys',''); QuarantineFile('c:\program files\common files\mcbtmo.dll',''); QuarantineFile('c:\windows\system32\midimap.dll',''); QuarantineFile('c:\documents and settings\networkservice\application data\dna.sys',''); QuarantineFile('c:\windows\temp\10123859.dll',''); QuarantineFile('c:\windows\temp\10285640.dll',''); QuarantineFile('c:\windows\temp\10405171.dll',''); QuarantineFile('c:\windows\temp\120046593.dll',''); QuarantineFile('c:\windows\temp\120208546.dll',''); QuarantineFile('c:\windows\temp\120328140.dll',''); QuarantineFile('c:\windows\temp\12153093.dll',''); QuarantineFile('c:\windows\temp\122075953.dll',''); QuarantineFile('c:\windows\temp\124947906.dll',''); QuarantineFile('c:\windows\temp\127087375.dll',''); QuarantineFile('c:\windows\temp\15024921.dll',''); QuarantineFile('c:\windows\temp\17164375.dll',''); QuarantineFile('c:\windows\temp\182859x27.dll',''); QuarantineFile('c:\windows\temp\208984m17.dll',''); QuarantineFile('c:\windows\temp\2212234x27.dll',''); QuarantineFile('c:\windows\temp\2238265m17.dll',''); QuarantineFile('c:\windows\temp\280217984.dll',''); QuarantineFile('c:\windows\temp\280379640.dll',''); QuarantineFile('c:\windows\temp\280499171.dll',''); QuarantineFile('c:\windows\temp\282247421.dll',''); QuarantineFile('c:\windows\temp\285118953.dll',''); QuarantineFile('c:\windows\temp\287258375.dll',''); QuarantineFile('c:\windows\temp\344640x27.dll',''); QuarantineFile('c:\windows\temp\370640m17.dll',''); QuarantineFile('c:\windows\temp\464171x27.dll',''); QuarantineFile('c:\windows\temp\490171m17.dll',''); QuarantineFile('c:\windows\temp\5083921x27.dll',''); QuarantineFile('c:\windows\temp\5109921m17.dll',''); QuarantineFile('c:\windows\temp\7223375x27.dll',''); QuarantineFile('c:\windows\temp\7249375m17.dll',''); QuarantineFile('c:\windows\temp\825640m17.dll',''); DeleteFile('c:\windows\temp\17b54ede.exe'); DeleteFile('c:\windows\temp\2504341.exe'); DeleteFile('c:\windows\temp\298e520b.exe'); DeleteFile('c:\windows\temp\29b16a34.exe'); DeleteFile('c:\windows\temp\315f17bc.exe'); DeleteFile('c:\windows\temp\31822fe5.exe'); DeleteFile('c:\windows\temp\38421543.exe'); DeleteFile('c:\windows\temp\40135af4.exe'); DeleteFile('c:\windows\temp\4e1e44f5.exe'); DeleteFile('c:\windows\temp\4eb80133.exe'); DeleteFile('c:\windows\temp\55ef0aa6.exe'); DeleteFile('c:\windows\temp\5ba3388.exe'); DeleteFile('c:\windows\temp\5ca5081.exe'); DeleteFile('c:\windows\temp\5dc05057.exe'); DeleteFile('c:\windows\temp\60b31c89.exe'); DeleteFile('c:\windows\temp\7a7f7d90.exe'); DeleteFile('c:\windows\temp\10123859.dll'); DeleteFile('c:\windows\temp\10285640.dll'); DeleteFile('c:\windows\temp\10405171.dll'); DeleteFile('c:\windows\temp\120046593.dll'); DeleteFile('c:\windows\temp\120208546.dll'); DeleteFile('c:\windows\temp\120328140.dll'); DeleteFile('c:\windows\temp\12153093.dll'); DeleteFile('c:\windows\temp\122075953.dll'); DeleteFile('c:\windows\temp\124947906.dll'); DeleteFile('c:\windows\temp\127087375.dll'); DeleteFile('c:\windows\temp\15024921.dll'); DeleteFile('c:\windows\temp\17164375.dll'); DeleteFile('c:\windows\temp\182859x27.dll'); DeleteFile('c:\windows\temp\208984m17.dll'); DeleteFile('c:\windows\temp\2212234x27.dll'); DeleteFile('c:\windows\temp\2238265m17.dll'); DeleteFile('c:\windows\temp\280217984.dll'); DeleteFile('c:\windows\temp\280379640.dll'); DeleteFile('c:\windows\temp\280499171.dll'); DeleteFile('c:\windows\temp\282247421.dll'); DeleteFile('c:\windows\temp\285118953.dll'); DeleteFile('c:\windows\temp\287258375.dll'); DeleteFile('c:\windows\temp\344640x27.dll'); DeleteFile('c:\windows\temp\370640m17.dll'); DeleteFile('c:\windows\temp\464171x27.dll'); DeleteFile('c:\windows\temp\490171m17.dll'); DeleteFile('c:\windows\temp\5083921x27.dll'); DeleteFile('c:\windows\temp\5109921m17.dll'); DeleteFile('c:\windows\temp\7223375x27.dll'); DeleteFile('c:\windows\temp\7249375m17.dll'); DeleteFile('c:\windows\temp\825640m17.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. Повторите логи. Изменено 19 июля, 2010 пользователем antispy Цитата Ссылка на сообщение Поделиться на другие сайты
Tralfamador 0 Опубликовано 19 июля, 2010 Автор Share Опубликовано 19 июля, 2010 (изменено) Строгое предупреждение от модератора thyrex Устное предупреждение за повторное выкладывание карантина virusinfo_cure.zip Оба скрипта выполнила, карантин отослала . кажется, ничего не изменилось. Папка TEMP не очистилась Новые логи прилагаю Антивирус по-прежнему не устанавливается, при попытке войти в безопасном режиме система выпадает Подключать к другому компу этот жесткий диск боюсь - уже есть печальный опыт virusinfo_syscheck.zip virusinfo_syscure.zip Ответ_из_лаборатории.txt hijackthis.log Изменено 19 июля, 2010 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 июля, 2010 Share Опубликовано 19 июля, 2010 Tralfamador удалите карантин virusinfo_cure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Tralfamador 0 Опубликовано 19 июля, 2010 Автор Share Опубликовано 19 июля, 2010 Архив удалила и почистила корзину Касперский по-прежнему не запускается. и еще, если это поможет, постоянно идет обращение к флоппи. начинается это примерно через 2 минуты после включения Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 июля, 2010 Share Опубликовано 19 июля, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\program files\common files\system\explorer.exe'); TerminateProcessByName('c:\windows\temp\6de74558.exe'); TerminateProcessByName('c:\windows\temp\6a6e3818.exe'); TerminateProcessByName('c:\windows\temp\668d23bc.exe'); TerminateProcessByName('c:\windows\temp\6314167c.exe'); TerminateProcessByName('c:\windows\temp\54920866.exe'); TerminateProcessByName('c:\windows\temp\53e92f2f.exe'); TerminateProcessByName('c:\windows\temp\4cc142b5.exe'); TerminateProcessByName('c:\windows\temp\48e02e59.exe'); TerminateProcessByName('c:\windows\temp\410f68a8.exe'); TerminateProcessByName('c:\windows\temp\3d965b68.exe'); TerminateProcessByName('c:\windows\temp\3c3750a.exe'); TerminateProcessByName('c:\windows\temp\36e51303.exe'); TerminateProcessByName('c:\windows\temp\336b05c3.exe'); TerminateProcessByName('c:\windows\temp\1d8f5611.exe'); TerminateProcessByName('c:\windows\temp\1ce67cda.exe'); TerminateProcessByName('c:\windows\temp\11de7c04.exe'); QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll',''); QuarantineFile('C:\WINDOWS\system32\appmgmts.dll',''); QuarantineFile('c:\windows\temp\11de7c04.exe',''); QuarantineFile('c:\windows\temp\48e02e59.exe',''); QuarantineFile('c:\windows\temp\410f68a8.exe',''); QuarantineFile('c:\windows\temp\36e51303.exe',''); QuarantineFile('c:\windows\temp\6de74558.exe',''); QuarantineFile('c:\windows\temp\668d23bc.exe',''); QuarantineFile('c:\windows\temp\1d8f5611.exe',''); QuarantineFile('c:\windows\temp\54920866.exe',''); QuarantineFile('c:\windows\temp\4cc142b5.exe',''); QuarantineFile('c:\windows\temp\3c3750a.exe',''); QuarantineFile('c:\windows\temp\3d965b68.exe',''); QuarantineFile('c:\windows\temp\336b05c3.exe',''); QuarantineFile('c:\windows\temp\6a6e3818.exe',''); QuarantineFile('c:\windows\temp\6314167c.exe',''); QuarantineFile('c:\windows\temp\1ce67cda.exe',''); QuarantineFile('c:\windows\temp\53e92f2f.exe',''); QuarantineFile('C:\WINDOWS\Temp\15721905.exe',''); QuarantineFile('C:\WINDOWS\Temp\19c845a2.exe',''); QuarantineFile('C:\WINDOWS\Temp\21e661bc.exe',''); QuarantineFile('C:\WINDOWS\Temp\23575251.exe',''); QuarantineFile('C:\WINDOWS\Temp\3dc72e2a.exe',''); QuarantineFile('C:\WINDOWS\Temp\43c95ed7.exe',''); QuarantineFile('C:\WINDOWS\Temp\43f0233e.exe',''); QuarantineFile('C:\WINDOWS\Temp\56074175.exe',''); QuarantineFile('C:\WINDOWS\Temp\5adb49af.exe',''); QuarantineFile('C:\WINDOWS\Temp\5f637466.exe',''); QuarantineFile('C:\WINDOWS\Temp\60533867.exe',''); QuarantineFile('C:\WINDOWS\Temp\610c709c.exe',''); QuarantineFile('C:\WINDOWS\Temp\75352cbb.exe',''); QuarantineFile('C:\WINDOWS\Temp\77b6374e.exe',''); QuarantineFile('C:\WINDOWS\Temp\7bb266b6.exe',''); QuarantineFile('C:\WINDOWS\Temp\7c9a1941.exe',''); QuarantineFile('C:\WINDOWS\Temp\b1c6c7b.exe',''); QuarantineFile('C:\WINDOWS\Temp\c4a0d7a.exe',''); QuarantineFile('C:\WINDOWS\Temp\eb835f6.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\winlogs.lnk',''); QuarantineFile('C:\WINDOWS\system32\drivers\4D4D71C8.sys',''); DeleteFile('C:\Documents and Settings\USER\Application Data\Dna.sys'); DeleteFile('C:\Program Files\Common Files\bkmqmd.dll'); DeleteFile('C:\WINDOWS\Temp\eb835f6.exe'); DeleteFile('C:\WINDOWS\Temp\c4a0d7a.exe'); DeleteFile('C:\WINDOWS\Temp\b1c6c7b.exe'); DeleteFile('C:\WINDOWS\Temp\7c9a1941.exe'); DeleteFile('C:\WINDOWS\Temp\7bb266b6.exe'); DeleteFile('C:\WINDOWS\Temp\77b6374e.exe'); DeleteFile('C:\WINDOWS\Temp\75352cbb.exe'); DeleteFile('C:\WINDOWS\Temp\610c709c.exe'); DeleteFile('C:\WINDOWS\Temp\60533867.exe'); DeleteFile('C:\WINDOWS\Temp\5f637466.exe'); DeleteFile('C:\WINDOWS\Temp\5adb49af.exe'); DeleteFile('C:\WINDOWS\Temp\56074175.exe'); DeleteFile('C:\WINDOWS\Temp\43f0233e.exe'); DeleteFile('C:\WINDOWS\Temp\43c95ed7.exe'); DeleteFile('C:\WINDOWS\Temp\3dc72e2a.exe'); DeleteFile('C:\WINDOWS\Temp\23575251.exe'); DeleteFile('C:\WINDOWS\Temp\21e661bc.exe'); DeleteFile('C:\WINDOWS\Temp\19c845a2.exe'); DeleteFile('C:\WINDOWS\Temp\15721905.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc41.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc36.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc34.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc25.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc19.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc17.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc16.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc14.exe'); DeleteFile('c:\windows\temp\53e92f2f.exe'); DeleteFile('c:\windows\temp\1ce67cda.exe'); DeleteFile('c:\windows\temp\6314167c.exe'); DeleteFile('c:\windows\temp\6a6e3818.exe'); DeleteFile('c:\windows\temp\336b05c3.exe'); DeleteFile('c:\windows\temp\3d965b68.exe'); DeleteFile('c:\windows\temp\3c3750a.exe'); DeleteFile('c:\windows\temp\4cc142b5.exe'); DeleteFile('c:\windows\temp\54920866.exe'); DeleteFile('c:\windows\temp\1d8f5611.exe'); DeleteFile('c:\windows\temp\668d23bc.exe'); DeleteFile('c:\windows\temp\6de74558.exe'); DeleteFile('c:\windows\temp\36e51303.exe'); DeleteFile('c:\windows\temp\410f68a8.exe'); DeleteFile('c:\windows\temp\48e02e59.exe'); DeleteFile('c:\windows\temp\11de7c04.exe'); DeleteFile('c:\program files\common files\system\explorer.exe'); DeleteFile('C:\WINDOWS\system32\drivers\4D4D71C8.sys'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\winlogs.lnk'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{8D79D9C6-D210-476A-82B7-5D9113A40CE3}'); DeleteService('4D4D71C8'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через форму. 1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина и нажмите "Далее". 4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Файлы C:\WINDOWS\System32\appmgmts.dll C:\WINDOWS\system32\mspmsnsv.dll C:\WINDOWS\system32\midimap.dll C:\WINDOWS\system32\qmgr.dll замените чистыми с дистрибутива http://virusinfo.info/showthread.php?t=51654 Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Tralfamador 0 Опубликовано 19 июля, 2010 Автор Share Опубликовано 19 июля, 2010 (изменено) прошу прощения за карантин . видимо в спешке невнимательно прочитала Скрипт выполнила. Файл Quarantine.zip размером 2МБ, поэтому отправляю его по указанному адресу Изменено 19 июля, 2010 пользователем Tralfamador Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 июля, 2010 Share Опубликовано 19 июля, 2010 Tralfamador Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Tralfamador 0 Опубликовано 20 июля, 2010 Автор Share Опубликовано 20 июля, 2010 Добрый день Отсутствовала долго, но не было возможности зайти файлы из папки system32 заменить не удалось, консоль восстановления их там не нашла высылаю новые логи системы virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 июля, 2010 Share Опубликовано 20 июля, 2010 Где не нашла? Архив с файлами во вложении. Распакуйте и заменяйте Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\winlogon.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Dna.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи files.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Tralfamador 0 Опубликовано 21 июля, 2010 Автор Share Опубликовано 21 июля, 2010 Файлы скопировала в папку Windows\system32. скрипт выполнила. после перезагрузки открылось окно настройки антивируса. Спасибо огромное за помощь! логи высылаю. можно уточнить, что именно мешало антивирусу запуститься? virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 21 июля, 2010 Share Опубликовано 21 июля, 2010 Что с проблемами? Цитата Ссылка на сообщение Поделиться на другие сайты
Tralfamador 0 Опубликовано 21 июля, 2010 Автор Share Опубликовано 21 июля, 2010 (изменено) Главная - решена - Касперский запустился, активировался,в данный момент обновляется. еще одна есть, с установкой принтера, но здесь она будет не по теме тут еще smeta.ru стоит. они с антивирусом нормально уживутся? в списке несовместимых программ ее не было, но хотелось бы уточнить Изменено 21 июля, 2010 пользователем Tralfamador Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 июля, 2010 Share Опубликовано 21 июля, 2010 можно уточнить, что именно мешало антивирусу запуститься?Отладчик процесса антивируса Цитата Ссылка на сообщение Поделиться на другие сайты
Tralfamador 0 Опубликовано 21 июля, 2010 Автор Share Опубликовано 21 июля, 2010 (изменено) Исполняемый файл программы Smeta.ru пропал мог ли его удалить антивирус?когда я это заметила, он только обновлялся в первый раз, проактивную защиту я отключила в какой момент это могло произойти? SOS! Изменено 21 июля, 2010 пользователем Tralfamador Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.