Помогите пожалуйста не работает касперсий 2011

20 июня, 2011

Здравствуйте, у меня такая проблема на сайте Вконтакте мне пришла ссылка на видео, после того как я на нее перешел мне предложили обновить Adobe Flash player, вот скачал я его и после этого компьютер перезагрузился и после включения он сначала заходил в безопасном режиме, а потом начал нормально работать, но не заходит теперь в антивирус касперского пишет вот это:

вот логи:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log

Помогите пожалуйста, заранее Спасибо)

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Помощь по продуктам".

20 июня, 2011

Brytkov,

добро пожаловать на форум!

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('h:\windows\update.tray-1-0-lnk\svchost.exe');
SetServiceStart('wxpdrivers', 4);
SetServiceStart('uuarii2eg9bka', 4);
SetServiceStart('srvsysdriver32', 4);
QuarantineFile('H:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll','');
QuarantineFile('services32.exe','');
QuarantineFile('H:\WINDOWS\update.tray-1-0\svchost.exe','');
QuarantineFile('H:\WINDOWS\update.3\svchost.exe','');
QuarantineFile('H:\WINDOWS\sysdriver32_.exe','');
QuarantineFile('H:\WINDOWS\services32.exe','');
QuarantineFile('H:\WINDOWS\l1rezerv.exe','');
QuarantineFile('H:\WINDOWS\TEMP\5518449.exe','');
QuarantineFile('H:\WINDOWS\TEMP\3060020.exe','');
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\6894254.exe','');
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\6053720.exe','');
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\5873023.exe','');
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\2842573.exe','');
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\1231067.exe','');
QuarantineFile('H:\WINDOWS\update.1\svchost.exe','');
QuarantineFile('H:\WINDOWS\system32\hybire.exe','');
QuarantineFile('H:\WINDOWS\sysdriver32.exe','');
QuarantineFile('h:\windows\update.tray-1-0-lnk\svchost.exe','');
DeleteFile('h:\windows\update.tray-1-0-lnk\svchost.exe');
DeleteFileMask('H:\WINDOWS\update.tray-1-0-lnk\ ','*.* ',true ,' ');
DeleteDirectory('H:\WINDOWS\update.tray-1-0-lnk\ ',' ');
DeleteFile('H:\WINDOWS\sysdriver32.exe');
DeleteFile('H:\WINDOWS\system32\hybire.exe');
DeleteFile('H:\WINDOWS\update.1\svchost.exe');
DeleteFileMask('H:\WINDOWS\update.1\ ','*.* ',true ,' ');
DeleteDirectory('H:\WINDOWS\update.1\ ',' ');
DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\1231067.exe');
DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\2842573.exe');
DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\5873023.exe');
DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\6053720.exe');
DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\6894254.exe');
DeleteFile('H:\WINDOWS\TEMP\3060020.exe');
DeleteFile('H:\WINDOWS\TEMP\5518449.exe');
DeleteFile('H:\WINDOWS\l1rezerv.exe');
DeleteFile('H:\WINDOWS\services32.exe');
DeleteFile('H:\WINDOWS\sysdriver32_.exe');
DeleteFile('H:\WINDOWS\update.3\svchost.exe');
DeleteFileMask('H:\WINDOWS\update.3\','*.* ',true ,' ');
DeleteDirectory('H:\WINDOWS\update.3\ ',' ');
DeleteFile('H:\WINDOWS\update.tray-1-0\svchost.exe');
DeleteFileMask('H:\WINDOWS\update.tray-1-0\ ','*.* ',true ,' ');
DeleteDirectory('H:\WINDOWS\update.tray-1-0\ ',' ');
DeleteFile('services32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1231067.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2842573.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5873023.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6053720.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6894254.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3060020.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5518449.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','l1rezerv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','w_distrib.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
DeleteService('wxpdrivers');
DeleteService('uuarii2eg9bka');
DeleteService('srvsysdriver32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Run: [wxpdrv] H:\WINDOWS\services32.exe
O4 - HKLM\..\Run: [6894254.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\6894254.exe"
O4 - HKLM\..\Run: [sysdriver32.exe] "H:\WINDOWS\sysdriver32.exe" rezerv
O4 - HKLM\..\Run: [sysdriver32_.exe] "H:\WINDOWS\sysdriver32_.exe" rezerv
O4 - HKLM\..\Run: [5873023.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\5873023.exe"
O4 - HKLM\..\Run: [systemup] "H:\WINDOWS\systemup.exe" stand
O4 - HKLM\..\Run: [5518449.exe] "H:\WINDOWS\TEMP\5518449.exe"
O4 - HKLM\..\Run: [l1rezerv.exe] "H:\WINDOWS\l1rezerv.exe"
O4 - HKLM\..\Run: [3060020.exe] "H:\WINDOWS\TEMP\3060020.exe"
O4 - HKLM\..\Run: [w_distrib.exe] "H:\WINDOWS\update.3\svchost.exe" stand
O4 - HKLM\..\Run: [tray_ico0] H:\WINDOWS\update.tray-1-0\svchost.exe
O4 - HKLM\..\Run: [6053720.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\6053720.exe"
O4 - HKLM\..\Run: [1231067.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\1231067.exe"
O4 - HKLM\..\Run: [2842573.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\2842573.exe"
O4 - HKLM\..\Run: [3205498.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\3205498.exe"
O4 - Global Startup: VKSaver.lnk = ?

После проведённого лечения рекомендуется:

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Помогите пожалуйста не работает касперсий 2011

Рекомендуемые сообщения

Brytkov

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum