AzEXx Опубликовано 13 июля, 2011 Поделиться Опубликовано 13 июля, 2011 Здравствуйте форумчане. Подхватил вирус, из за него не запускается не один ярлык ни программы ничего. Все весит, он запускает только enternet explorer. То есть рабочий стол есть,все нормально,но все программы весят, кстати я заметил, то что все связанное с запуском Администратором то и молчит, очень прошу помогите). Ссылка на комментарий Поделиться на другие сайты Поделиться
yuri_st Опубликовано 13 июля, 2011 Поделиться Опубликовано 13 июля, 2011 (изменено) пока все спят,вы можете спокойно выполнить правила оформления запроса. http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 13 июля, 2011 пользователем yuri_st Ссылка на комментарий Поделиться на другие сайты Поделиться
AzEXx Опубликовано 13 июля, 2011 Автор Поделиться Опубликовано 13 июля, 2011 пока все спят,вы можете спокойно выполнить правила оформления запроса.http://forum.kasperskyclub.ru/index.php?showtopic=1698 Спасибо, читал. Но я не могу AVZ4 запустить. если я запускаю в режиме Гостя, то у меня вылитает или отладить файлы,закрыть, и .. . но опять же не запускается. Запуск от имени администратора сразу же невозможен, то есть программа сразу же закрывается. Hj делаю как там написана, но когда проверка проходит программа сразу же закрывается.((( Думаю может систему перезапустить, может не будет закрывать hj но сделаю это не сейчас,пора отдыхать) Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 14 июля, 2011 Поделиться Опубликовано 14 июля, 2011 (изменено) AzEXx, Попробуйте запустить AVPTool http://support.kaspersky.ru/avptool2011/all?qid=208640436 Изменено 14 июля, 2011 пользователем Stranniky Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 14 июля, 2011 Поделиться Опубликовано 14 июля, 2011 AzEXx, добро пожаловать на форум! Если Kaspersky Virus Removal Tool 2011 (AVPTool ) не запустится: Скачайте ComboFix здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
AzEXx Опубликовано 14 июля, 2011 Автор Поделиться Опубликовано 14 июля, 2011 (изменено) Stranniky Roman_Five Спасибо, ставил Kaspersky Virus Removal tool сразу же после установки закрылся(. Поставил ComboFix и все запустилось с легкостью. я не знаю так и должно быть или нет,но вирус пропал,программы снова все заработали. Вот сам лог. Ребят под этой ссылкой располагается сам вирус,поэтому если кто наткнется на ссылку, не качайте. [deleted] log если что и сам ComboFix. Сообщение от модератора MedvedevUnited Ссылка удалена. Ознакомьтесь, пожалуйста, с правилами форума, особенно, пп. 10 и 20. ComboFix.txt log.rar ComboFix.rar Изменено 14 июля, 2011 пользователем MedvedevUnited Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 14 июля, 2011 Поделиться Опубликовано 14 июля, 2011 log если что и сам ComboFix. а зачем было один и тот же лог Combofix в трёх вариантах выкладывать? сделайте логи по правилам - AVZ + Hijackthis Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\users\Sergey\AppData\Local\Temp\003BC6E.tmp c:\windows\SysWow64\bpsyhrf.dll c:\windows\SysWow64\9C1F.tmp c:\windows\SysWow64\9240.tmp c:\windows\system32\drivers\tcpip.copy Driver:: X6va003 NetSvc:: Folder:: Registry:: FileLook:: DirLook:: RegLock:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Ссылка на комментарий Поделиться на другие сайты Поделиться
AzEXx Опубликовано 14 июля, 2011 Автор Поделиться Опубликовано 14 июля, 2011 Вот и сами логи. Сейчас буду отправлять в лабораторию касперского. Вот и сам ответ AddRemove-Adobe Shockwave Player.reg.dat, AddRemove-HijackThis.reg.dat, catchme.log, newmrasearch.dll.vir, tcpip.reg, Wow6432Node-HKLM-Run-TaskTray.reg.dat virusinfo_syscure.zip virusinfo_syscheck.zip ComboFix.rar hijackthis.log.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 14 июля, 2011 Поделиться Опубликовано 14 июля, 2011 ComboFix.rar ( 5.42 кБ ) Вы скрипт для Combofix выполняли? приложен старый лог Combofix пофиксите в Hijackthis: R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) обновите базы и переделайте логи AVZ Ссылка на комментарий Поделиться на другие сайты Поделиться
killer9188 Опубликовано 14 июля, 2011 Поделиться Опубликовано 14 июля, 2011 смотрю тема актуальна.. у меня таже проблема.. но у меня не работает браузер, вообще не один( мазила, опера, эксплорер, хром, всё глухо... мой антивирус видит этого трояна.. но он его почемуто не удаляет, а от карантина толлку 0.. антивирус от майкрософт, кстате никому не рекомендую... видит всё кроме винлоков.. за последние пол года уже 8 схватил.. проблема такая, запускаю пк, вылезает банер, раб стол загружается! я ввожу код отключения, банер пропадает, эксешники почти все не работают.. работает разве что мегуи, мкв конвектор антивирус работает, но он почемуто ничего не предпринимает, реестр чистил, делал откат утилитой доктор веб, прошу помощи, как восстановить работу пк откат системы не вариант! Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 14 июля, 2011 Поделиться Опубликовано 14 июля, 2011 killer9188 Создайте новую тему и выполните правила раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на комментарий Поделиться на другие сайты Поделиться
killer9188 Опубликовано 14 июля, 2011 Поделиться Опубликовано 14 июля, 2011 ну дак всё 1 в 1.. зачем новая тема.. я сижу с мобилы( это не вариант... пожалейте мой трафик.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 14 июля, 2011 Поделиться Опубликовано 14 июля, 2011 ну дак всё 1 в 1.. зачем новая тема.. я сижу с мобилы(это не вариант... пожалейте мой трафик.. Может быть путаница между пользователями и хелперами. Логи обязательны. Так что создавайте новую тему. Ссылка на комментарий Поделиться на другие сайты Поделиться
AzEXx Опубликовано 18 июля, 2011 Автор Поделиться Опубликовано 18 июля, 2011 (изменено) Добрый день, извините что раньше не мог написать.Спасибо всем за помощь,вот логи. Базы обновлены, вот насчет ComBoFix я не знаю, правильно ли я сделал. Строгое предупреждение от модератора thyrex Удален карантин virusinfo_syscure.zip ComboFix.txt Изменено 18 июля, 2011 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 18 июля, 2011 Поделиться Опубликовано 18 июля, 2011 (изменено) вот насчет ComBoFix я не знаю, правильно ли я сделал. лог получился неполный, но вроде всё, что требовалось, удалилось... запустите AVZ файл - мастер поиска и устранения проблем - системные проблемы - все проблемы - поиск - исправить После проведённого лечения рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Изменено 18 июля, 2011 пользователем Roman_Five Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти