Жентос79 0 Опубликовано 7 ноября, 2011 Share Опубликовано 7 ноября, 2011 Здравствуйте, Уважаемые участники форума. Читаю этот сайт давно, много полезной информации. Даже если возникали проблемы, быстро находил их решения. Но пару недель назад, начало открываться подобное окно, два, три раза в сутки и значок в трее сереет. Обновления загружаются корректно(авто). Помогите пожалуйста разобраться. Все логи, вроде бы сделал по инструкции. Заранее спасибо. Операционка XP Pro SP3(оригинал). KIS 11.0.1.400(оригинал). Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён. virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 7 ноября, 2011 Share Опубликовано 7 ноября, 2011 Жентос79, здравствуйте. Не все отчеты прикрепили: нужен еще архив virusinfo_syscure.zip и отчеты log.txt и info.txt (см. п.6 ) Сделайте исследование утилитой GetSystemInfo Цитата Ссылка на сообщение Поделиться на другие сайты
Жентос79 0 Опубликовано 7 ноября, 2011 Автор Share Опубликовано 7 ноября, 2011 Вот пожалуйста. И ещё. http://www.getsysteminfo.com/read.php?file...acfdd8e7956798c virusinfo_syscure.zip info.txt log.txt GetSystemInfo_08E1413CEC5D438_Администратор_2011_11_07_21_22_09.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Жентос79 0 Опубликовано 7 ноября, 2011 Автор Share Опубликовано 7 ноября, 2011 Окно такое же, как здесь.Первое сообщение этой темы http://forum.kasperskyclub.ru/index.php?showtopic=20759 Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 7 ноября, 2011 Share Опубликовано 7 ноября, 2011 Это вам знакомо? ======Папка назначеных зданий====== C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job Если нет, то Проверьте эти файлы на virustotal Раскрывающийся текст: кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 ноября, 2011 Share Опубликовано 7 ноября, 2011 Жентос79, Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask('C:\WINDOWS\system32\','*.tmp ',false ,' '); DeleteFileMask('C:\WINDOWS\','*.tmp ',false ,' '); DeleteFileMask('C:\WINDOWS\fonts\','*.tmp ',false ,' '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить >> Таймаут завершения процессов находится за пределами допустимых значений >> Таймаут завершения служб находится за пределами допустимых значений >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей После проведённого лечения рекомендуется: - установить актуальную версию KIS, предварительно деинсталлировав версию 11.0.1.400 (сохранив информацию об активации!) После этого отпишитесь, что с проблемой. Цитата Ссылка на сообщение Поделиться на другие сайты
Жентос79 0 Опубликовано 7 ноября, 2011 Автор Share Опубликовано 7 ноября, 2011 (изменено) Большое спасибо за ответ и рекомендации, буду "копать". Всё сделал. Вот ссылки с virustotal http://www.virustotal.com/file-scan/report...5959-1320704426 http://www.virustotal.com/file-scan/report...0702-1320704737 http://www.virustotal.com/file-scan/report...f40b-1320705119 http://www.virustotal.com/file-scan/report...9e1a-1320704946 Скрипт выполнил. Исправления сделал. Буду наблюдать за поведением антивируса. Кстати у меня стояла самая последняя версия, но менял HD и пришлось ставить приветущюю версию т.к. ключ был только от нее. Изменено 7 ноября, 2011 пользователем Жентос79 Цитата Ссылка на сообщение Поделиться на другие сайты
b7music 33 Опубликовано 8 ноября, 2011 Share Опубликовано 8 ноября, 2011 Ключ не привязывается к железу. Цитата Ссылка на сообщение Поделиться на другие сайты
Жентос79 0 Опубликовано 8 ноября, 2011 Автор Share Опубликовано 8 ноября, 2011 Немного не понял, что значит "ключ не привязывается к железу"? Цитата Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 8 ноября, 2011 Share Опубликовано 8 ноября, 2011 (изменено) Немного не понял, что значит "ключ не привязывается к железу"? ..., но менял HD и пришлось ставить приветущюю версию т.к. ключ был только от нее. Изменено 8 ноября, 2011 пользователем Pomka. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 8 ноября, 2011 Share Опубликовано 8 ноября, 2011 (изменено) Немного не понял, что значит "ключ не привязывается к железу"? Вопрос: Существует ли "привязка" лицензии на KAV/KIS/CRYSTAL к аппаратному обеспечению компьютера ("железу") и/или IP-адресу? Не приведет ли к потере лицензии смена чего-либо из вышеперечисленного? Ответ: "Привязки" лицензии на KAV/KIS/CRYSTAL к аппаратному обеспечению компьютера ("железу") и IP-адресу нет. В соответствии с Лицензионным соглашением вы имеете право использовать продукт на том количестве компьютеров, которое указано на упаковке (в случае приобретения в магазине), либо было указано вами при оформлении покупки (в случае приобретения через сеть Интернет). Если данное требование будет нарушено, ваша лицензия может быть заблокирована. Источник Политика перехода пользователей с продуктов предыдущих версий на Kaspersky Internet Security 2012 Изменено 8 ноября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Жентос79 0 Опубликовано 8 ноября, 2011 Автор Share Опубликовано 8 ноября, 2011 Вот и я думаю, какая привязка к железу, это же не XP c OEMовской лицензией. Обновился до версии 12.0.0.374, вроде никаких сбоев не было. Что скажете по поводу файлов .job? Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 8 ноября, 2011 Share Опубликовано 8 ноября, 2011 (изменено) Что скажете по поводу файлов .job? Откройте Пуск - Панель Управления - Назначенные задания - по заданию ПКМ - Свойства - Скопируйте содержимое строки Run и покажите его здесь. Изменено 8 ноября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Жентос79 0 Опубликовано 8 ноября, 2011 Автор Share Опубликовано 8 ноября, 2011 (изменено) То есть никакого заражения системы не было, а то уже я начал волноваться? У меня в этих заданиях ссылки на ютьюб. Изменено 8 ноября, 2011 пользователем Жентос79 Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 8 ноября, 2011 Share Опубликовано 8 ноября, 2011 (изменено) Жентос79, предыдущий пост прочитайте. Если вам не известно откуда эти задания, лучше проверить, что они запускают содержимое строки Run покажите (по всем файлам) Изменено 8 ноября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.