Перейти к содержанию

Помогите пожалуйста не работает касперсий 2011


Рекомендуемые сообщения

Здравствуйте, у меня такая проблема на сайте Вконтакте мне пришла ссылка на видео, после того как я на нее перешел мне предложили обновить Adobe Flash player, вот скачал я его и после этого компьютер перезагрузился и после включения он сначала заходил в безопасном режиме, а потом начал нормально работать, но не заходит теперь в антивирус касперского пишет вот это: post-21951-1308592397_thumb.jpg

 

вот логи:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log

 

Помогите пожалуйста, заранее Спасибо)

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь по продуктам".
Ссылка на комментарий
Поделиться на другие сайты

Brytkov,

добро пожаловать на форум!

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('h:\windows\update.tray-1-0-lnk\svchost.exe');
SetServiceStart('wxpdrivers', 4);
SetServiceStart('uuarii2eg9bka', 4);
SetServiceStart('srvsysdriver32', 4);
QuarantineFile('H:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll','');
QuarantineFile('services32.exe','');
QuarantineFile('H:\WINDOWS\update.tray-1-0\svchost.exe','');
QuarantineFile('H:\WINDOWS\update.3\svchost.exe','');
QuarantineFile('H:\WINDOWS\sysdriver32_.exe','');
QuarantineFile('H:\WINDOWS\services32.exe','');
QuarantineFile('H:\WINDOWS\l1rezerv.exe','');
QuarantineFile('H:\WINDOWS\TEMP\5518449.exe','');
QuarantineFile('H:\WINDOWS\TEMP\3060020.exe','');
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\6894254.exe','');
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\6053720.exe','');
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\5873023.exe','');
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\2842573.exe','');
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\1231067.exe','');
QuarantineFile('H:\WINDOWS\update.1\svchost.exe','');
QuarantineFile('H:\WINDOWS\system32\hybire.exe','');
QuarantineFile('H:\WINDOWS\sysdriver32.exe','');
QuarantineFile('h:\windows\update.tray-1-0-lnk\svchost.exe','');
DeleteFile('h:\windows\update.tray-1-0-lnk\svchost.exe');
DeleteFileMask('H:\WINDOWS\update.tray-1-0-lnk\ ','*.* ',true ,' ');
DeleteDirectory('H:\WINDOWS\update.tray-1-0-lnk\ ',' ');
DeleteFile('H:\WINDOWS\sysdriver32.exe');
DeleteFile('H:\WINDOWS\system32\hybire.exe');
DeleteFile('H:\WINDOWS\update.1\svchost.exe');
DeleteFileMask('H:\WINDOWS\update.1\ ','*.* ',true ,' ');
DeleteDirectory('H:\WINDOWS\update.1\ ',' ');
DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\1231067.exe');
DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\2842573.exe');
DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\5873023.exe');
DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\6053720.exe');
DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\6894254.exe');
DeleteFile('H:\WINDOWS\TEMP\3060020.exe');
DeleteFile('H:\WINDOWS\TEMP\5518449.exe');
DeleteFile('H:\WINDOWS\l1rezerv.exe');
DeleteFile('H:\WINDOWS\services32.exe');
DeleteFile('H:\WINDOWS\sysdriver32_.exe');
DeleteFile('H:\WINDOWS\update.3\svchost.exe');
DeleteFileMask('H:\WINDOWS\update.3\','*.* ',true ,' ');
DeleteDirectory('H:\WINDOWS\update.3\ ',' ');
DeleteFile('H:\WINDOWS\update.tray-1-0\svchost.exe');
DeleteFileMask('H:\WINDOWS\update.tray-1-0\ ','*.* ',true ,' ');
DeleteDirectory('H:\WINDOWS\update.tray-1-0\ ',' ');
DeleteFile('services32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1231067.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2842573.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5873023.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6053720.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6894254.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3060020.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5518449.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','l1rezerv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','w_distrib.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
DeleteService('wxpdrivers');
DeleteService('uuarii2eg9bka');
DeleteService('srvsysdriver32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Run: [wxpdrv] H:\WINDOWS\services32.exe
O4 - HKLM\..\Run: [6894254.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\6894254.exe"
O4 - HKLM\..\Run: [sysdriver32.exe] "H:\WINDOWS\sysdriver32.exe" rezerv
O4 - HKLM\..\Run: [sysdriver32_.exe] "H:\WINDOWS\sysdriver32_.exe" rezerv
O4 - HKLM\..\Run: [5873023.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\5873023.exe"
O4 - HKLM\..\Run: [systemup] "H:\WINDOWS\systemup.exe" stand
O4 - HKLM\..\Run: [5518449.exe] "H:\WINDOWS\TEMP\5518449.exe"
O4 - HKLM\..\Run: [l1rezerv.exe] "H:\WINDOWS\l1rezerv.exe"
O4 - HKLM\..\Run: [3060020.exe] "H:\WINDOWS\TEMP\3060020.exe"
O4 - HKLM\..\Run: [w_distrib.exe] "H:\WINDOWS\update.3\svchost.exe" stand
O4 - HKLM\..\Run: [tray_ico0] H:\WINDOWS\update.tray-1-0\svchost.exe
O4 - HKLM\..\Run: [6053720.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\6053720.exe"
O4 - HKLM\..\Run: [1231067.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\1231067.exe"
O4 - HKLM\..\Run: [2842573.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\2842573.exe"
O4 - HKLM\..\Run: [3205498.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\3205498.exe"
O4 - Global Startup: VKSaver.lnk = ?

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...