Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Fight = "amrkg.e" V&s "KAV 6.0.2.678"

megaman

Автор megaman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

megaman Новичок

megaman

Опубликовано
Опубликовано

KAV(6.0.2.678) установлен. Понимаю что не новый, но такой вот установили и более новый пока не могу поставить.

(коммерч лиц на 25 комп) соликамский филиал ООО "Аптеки Будь здоров"

Проблемка: антивирус постоянно находит в "...\windows\system32\amrkg.e" троян. Базы прокачивает каждый день, бывает что база старая на пару дней. Сканировал полностью компьютер, результатов не дало (ничего не нашел).

прикладываю отчеты AVZ и HiJackThis

LOG.zip

hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Проблемка: антивирус постоянно находит

 

чтобы решить проблему:

- установите SP3 для Windows

- установите "заплатки"

1) http://www.microsoft.com/rus/technet/secur...n/MS08-067.mspx

2) http://www.microsoft.com/rus/technet/secur...n/MS08-068.mspx

3) http://www.microsoft.com/rus/technet/secur...n/MS09-001.mspx

Ссылка на комментарий
Поделиться на другие сайты
megaman Новичок

megaman

Опубликовано
  • Автор
Опубликовано
На всякий случай проверьтесь http://support.kaspersky.ru/kis2009/error?qid=208636215

 

Проверился.

Сделал проверку kk, в итоге на следующий день та же фигня. (все как в инструкции...)

kk не помог (

Счяс попробую установить с.паки, но если и это не поможет, тогда думаю вапще сменить антивирусник на будущее, так даже 2010 KIS тоже ведется на тот же вирус "Kido" (хотя базы каждый день качаются + настроен файрволл) и не лечит (не может удалить), и перезагружает комп каждый раз (по несколько раз на дню). Что ось дырявая,... знаю, но "KIS" должен защищать комп.

...из-за вируса на пол часов работа встала (( всего офиса.

:) ps (В общем на будущее "касперскому" - взялся, будь добр тяни повозку)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Что ось дырявая,... знаю, но "KIS" должен защищать комп.

 

:)

Вы админ / выполняете его функции?

в вечернее время отключите на всех компьютерах локалку, запустите на всех PC kidokiller

дождитесь, пока ВСЯ сеть полечится.

установите на ВСЕ PC указанные заплатки.

 

проблема не на Вашей машине. вирус к Вам засылает инфицированный компьютер в локальной сети, а то и не один.

Ссылка на комментарий
Поделиться на другие сайты
megaman Новичок

megaman

Опубликовано
  • Автор
Опубликовано
Проверился.

Сделал проверку kk, в итоге на следующий день та же фигня. (все как в инструкции...)

kk не помог (

Счяс попробую установить с.паки, но если и это не поможет, тогда думаю вапще сменить антивирусник на будущее, так даже 2010 KIS тоже ведется на тот же вирус "Kido" (хотя базы каждый день качаются + настроен файрволл) и не лечит (не может удалить), и перезагружает комп каждый раз (по несколько раз на дню). Что ось дырявая,... знаю, но "KIS" должен защищать комп.

...из-за вируса на пол часов работа встала (( всего офиса.

:) ps (В общем на будущее "касперскому" - взялся, будь добр тяни повозку)

 

 

ХЭЛП! :)

kk не справился, антивриь так и не аходит первоисточник вируса. с паки стоят нифига.

Антивирь не может найти первоисточник, как 6ой так и 2010.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
kk не справился, антивриь так и не аходит первоисточник вируса. с паки стоят нифига.

А антивирусы должны находить первоисточник заразы? расшаренные папки есть?

Ссылка на комментарий
Поделиться на другие сайты
megaman Новичок

megaman

Опубликовано
  • Автор
Опубликовано
А антивирусы должны находить первоисточник заразы? расшаренные папки есть?

 

лан. попробую в выходные выйти сделать с отключением сетки. ломает как, лето все таки. купаться хочется.... :)

 

а как так получается что каждые 5 минут вылазит что типа вирус, и удален?

значит что-о создат его

 

лан. попробую в выходные выйти сделать с отключением сетки. ломает как, лето все таки. купаться хочется.... :)

 

а как так получается что каждые 5 минут вылазит что типа вирус, и удален?

значит что-о создат его

 

появилась еще одна проблека: пароль не срабатывает (ввожу правилный точо)

Ссылка на комментарий
Поделиться на другие сайты
megaman Новичок

megaman

Опубликовано
  • Автор
Опубликовано

 

Выполнил полную проверку с выключенной сеткой и с установленными сервис паками. С утра запустили комп в сетку и вирус на моем же компе опять появился!

Опять вылазит сообщение постоянно "...amrkg.e удален..." через каждые 5-10 минут.

Эапы:

выкл сетку

запустил компы

выпонил спаки

выполнил kk.exe

перезагрузил

выполнил полную проверку

 

В сетке есть 3и компа с 2000 осью, на них нету следа вируса.

Ссылка на комментарий
Поделиться на другие сайты
megaman Новичок

megaman

Опубликовано
  • Автор
Опубликовано
Проверяли KidoKiller'ом все компьютеры сети? Пароли стоят надежные?

 

Все компы с виндой ХР проверялось ( см выше этапы: )

и кидо клер запускался, откуа вот он береся? :)

Достало уже, вируняк берется откуда то :)

 

пароли нормальные, не меньше 8и символов да еще с ошибками синтаксическими) :huh:

Ссылка на комментарий
Поделиться на другие сайты
megaman Новичок

megaman

Опубликовано
  • Автор
Опубликовано
Их тоже стоит проверить

 

Net-Worm.Win32.Kido операционная система MS Windows 2000 подвержена заражению данным сетевым червем?

Я понимаю простое полное сканирование машины (с отключенной сеткой) должно помочь (т.е. kk.exe бирает все следы и самого червя)?

 

  • установил патчи
  • удостоверился, что пароль учетной записи локального администратора устойчив ко взлому
  • отключил автозапуск исполняемых файлов со съемных носителей, запустив утилиту kk.exe с ключом -a
  • где стоит "антихакер" заблокировал доступ к TCP-портам: 445 и 139, где нет нечем блокировать

 

С чего мне сканить машины с 2000 осью, если червь на них не действует?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Павел Кудрявцев
      Помощь в удалении вирусов и установки приложения KAV
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • ГНФ
      Как продлить подписку на KAV-19, по подписке на Kaspersky Standard?
      Автор ГНФ
      Здоровья всем, заглянувшим в тему.
         У моего товарища, как и у меня, на ПК установлен KAV-19, с отменённым обновлением программных модулей, и он не собирается менять его на другие приложения Касперского. Это приложение нравится ему и мне тем, что в рём можно настроить его работу так, как нам нужно, а не так, как навязывают своим пользователям, разработчики программы в своих новых версиях приложений антивируса.
         Но сейчас, для таких, как мы с другом любителей всего старого и надёжного, наступили чёрные времена. Разработчики отменили продление лицензии по коду активации, предлагая продлить закончившуюся подписку, купив лицензию для новых приложений. Ближайшим по функциональности к KAV приложением оказался Kaspersky Standard. Я успел приобрести подписку на это приложение до того, как закончилась моя подписка на KAV, а так как мой компьютер был прописан в моём аккаунте на My Kaspersky, то по окончании старой подписки по коду активации, он был автоматически подключён к новой подписке для Kaspersky Standard. С этой подпиской мой KAV-19 прекрасно работает, как до этого проработал 5 лет. Базы обновляются, сетевые атаки и загрузка несанкционированного мною контента пресекаются.
         У товарища же, ситуация другая, он прозевал окончание старой подписки, и теперь, для продления подписки (при уже купленной подписке на Kaspersky Standard), ему предлагается установить вместо KAV, это новое приложение, а в его приложении KAV (значок в трее - красный), висит сообщение: "Срок действия лицензии истёк" и активна кнопка: "Купить". В новой подписке на странице его аккаунта, красным написано: "Не используется", а подключённых устройств нет. При попытке подключить устройство, предлагается ссылка для скачивания и установки Kaspersky Standard.
      Я решил попробовать обмануть программу и оформил на ПК временную подписку. Попытка была успешной, и теперь у него в аккаунте висят две подписки - одна пробная, на 30 дней (Активна), у которой в устройствах указан ПК друга, с зелёным экраном и всеми настройками приложения KAV-19, а ниже - подписка на Kaspersky Standard (Активна), в которой нет подключённых устройств и предлагается подключить устройство.
         У меня к сообществу вопрос - перейдёт ли новая подписка на ПК друга автоматически, после окончания действия пробной подписки, как это произошло у меня, или придётся искать другие пути, для того, чтобы сохранить на ПК друга KAV-19?
×
×
  • Создать...