Саша Опубликовано 5 мая, 2011 Опубликовано 5 мая, 2011 Ни с того, ни с сего, несколько дней назад у меня Капсерский каждые 5 минут стал выдавать ошибку, которую видно на скрине. На пару секунд иной раз выскакивало сообщение, что истёк срок лицензии, хотя я её недавно продлил и некоторое время уже пользовался прекрасно. Выскакивало и сразу исчезало, в самом Касперском пишется, что лицензия активна. Так же заметил разок, что значок Касперского на пару секунд посерел и когда я туда подвёл стрелку мыши, то успел прочитать надпись "Сервисная часть программы была выгружена из памяти..." - дальше не успел прочесть, значок снова стал красным, вместо него выскочило уведомление, скрин которого я прилагаю. При этом у меня происходит разрыв связи интернета, отключается ася, потом снова включается. И вообще всё тормозится до жути. Ну, отписал я в тех.подержку через Персональный Кабинет. Они там попросили логи AVZ - KL_syscure.htm, KL_syscure.xml и KL_syscure.zip. Сделал я их - и после этого ошибка уже не исчезала. В ТП написали, что раз проблемы нет, то пока ничего делать не стоит. 2 дня всё было тихо, сегодня вдруг на ровном месте повторилось. Я удалил O&O Defrag Professional, как того ранее хотела ТП, но это ничего не дало, абсолютно. Глючит как и раньше, даже ещё более злостно. Только вот hijackthis у меня постоянно ошибку выдавал и стремился создавать отчёт об ошибке. GetSystemInfo_MICROSOF_4D3685_Администратор_2011_05_05_16_22_42.zip
Roman_Five Опубликовано 5 мая, 2011 Опубликовано 5 мая, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\ntlanui2.dll',''); QuarantineFile('C:\WINDOWS\system32\sshnas21.dll',''); QuarantineFile('C:\Program Files\SAMSUNG\Samsung SCX-4200 Series\SPanel\ssmsrvc',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\point32.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\dump_iastor.sys',''); QuarantineFile('C:\Program Files\FileZilla FTP Client\fzshellext.dll',''); QuarantineFile('C:\WINDOWS\i386\svcpack\clean.exe',''); QuarantineFile('C:\WINDOWS\Finish.exe',''); QuarantineFile('C:\WINDOWS\MRsdrfesa3J2.dll',''); QuarantineFile('C:\WINDOWS\system32\Faac.exe',''); QuarantineFile('C:\WINDOWS\system32\helpwinamp.cmd',''); QuarantineFile('C:\WINDOWS\system32\IVIresize.dll',''); QuarantineFile('C:\WINDOWS\system32\IVIresizeM6.dll',''); QuarantineFile('C:\WINDOWS\system32\IVIresizePX.dll',''); QuarantineFile('C:\WINDOWS\system32\IVIresizeW7.dll',''); QuarantineFile('C:\WINDOWS\system32\Lame.exe',''); QuarantineFile('C:\WINDOWS\system32\OggEnc.exe',''); DeleteFile('C:\Program Files\OO Software\Defrag\OODAGMG.DLL'); DeleteFileMask('C:\Program Files\OO Software\Defrag\ ','*.* ',true ,' '); DeleteDirectory('C:\Program Files\OO Software\Defrag\ ',' '); BC_ImportQuarantineList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) Обновите драйверы на сетевую http://www.realtek.com.tw/downloads/downlo...;DownTypeID=3#1 Скачайте CCleaner и исправьте ошибки в реестре (у Вас много записей в событиях о невозможности запуска модулей некорректно деинсталлированного ПО) Сделайте лог RSIT http://defendium.info/showthread.php/20-Kа...ью-утилиты-rsit Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти