Перейти к содержанию
Правила раздела

Непонятный вирус.

Hac9

Автор Hac9
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Hac9

Hac9

Опубликовано
Опубликовано (изменено)

Доброго времени суток.

 

У меня возникла какая-то странная проблема. Я и раньше сталкивалась с вирусами, но чтобы было такое, как в этот раз...

Собственно, история: в один прекрасный день при включении компьютера KIS 2012 пожаловался, что он устарел и попросил обновиться (что само по себе странно, так как включено автоматическое обновление). Я потыкала в кнопку "обновить" в антивирусе, но никакого результата это не принесло. Я закрыла глаза на всё это дело и занялась своими делами, собираясь потом спросить у отца (всё-таки, он лучше меня в этом разбирается), почему антивирус тупит. Но при следующем включении компьютер написал, что приложение Антивирус KIS 2012 выключено, безопасность компьютера под угрозой и т.д. Также он исчез из списка программ в меню "пуск" и пропала сама папка с антивирусом. Мы хотели его удалить и переустановить, но вылезло (в самом мастере удаления антивируса) окошечко, рассказывающее, что невозможно удалить антивирус, что, вероятно, компьютер заражён, и предложило скачать какую-то программу (по-моему, Kaspersky Virus Removal Tool 2011) для проверки на вирусы. Но она ничего не нашла.

На следующий день я проверила компьютер антивирусом Microsoft Security Essentials из другой системы, стоящей на том же компьютере, но на другом винчестере. И он тоже ничего не нашёл.

Потом я поставила в свою покалеченную систему Norton 360, и он опять ничего не нашёл! Хотя комп подтормаживает, но, если честно, я не понимаю, то ли это из-за Нортона, то ли вирус всё ещё жив и где-то прячется.

Пробовала опять переустановить Касперского, но он выдаёт ошибку: "Внутренняя ошибка 2753. avpinst.dll"

 

Собственно, два вопроса:

1) Как теперь переустановить антивирус?

2) Если это был вирус, то куда он делся? И как его найти, если он всё ещё живёт в компьютере?

 

P.S. Система Windows XP SP3, лицензионная, полностью обновлённая. Антивирус тоже лицензионный.

 

Всем спасибо за внимание! Очень надеюсь на вашу помощь.

 

GetSystemInfo

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

GetSystemInfo_HOME_Hac9_2011_11_09_19_13_33.zip

Изменено пользователем Hac9
_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)

Здравствуйте если подозреваете заражение выполните правила оформления запроса. http://forum.kasperskyclub.ru/index.php?showtopic=31551 это первое.

 

Нортон удалите из системы. установка двух антивирусных программ на одну систему нежелательна.

 

 

Пробовала опять переустановить Касперского, но он выдаёт ошибку: "Внутренняя ошибка 2753. avpinst.dll"

 

почистите систему согласно этой статье. http://support.kaspersky.ru/faq/?qid=208635705

Изменено пользователем Stranniky
Hac9

Hac9

Опубликовано
  • Автор
Опубликовано

Вот, всё сделала, вроде бы. Ругайтесь на меня, если что-то не так.

Roman_Five

Roman_Five

Опубликовано
Опубликовано
стоящей на том же компьютере, но на другом винчестере

по симптомам - папку с антивирусом удалили из-под другой ОСи. вручную...

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool и KIS 2011 с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

перезагрузиться.

выбирать KIS 2011.

 

после этого деинсталлируйте Registry Mechanic 9.0 (потнециально несовместим с защитным ПО) и, если будете снова устанавливать KIS - Norton 360.

последняя версия KIS - http://www.kaspersky.ru/kaspersky_internet...urity_downloads

 

отпишитесь, что с проблемой.

следов заражения нет.

Hac9

Hac9

Опубликовано
  • Автор
Опубликовано

Всё сделала, как вы сказали. Удалила остатки Касперского, удалили Нортона. Поставила обратно Касперского.

Вроде бы, работает нормально, хотя особых тестов не проводила. Спасибо за помощь. ;)

Roman_Five

Roman_Five

Опубликовано
Опубликовано

остался драйвер AVP Tool

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('71562881', 4);
DeleteFile('C:\WINDOWS\system32\drivers\71562881.sys');
DeleteService('71562881');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\drivers\71562881.sys');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новые логи по правилам.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • monstr878
      Непонятный вирус!
      Автор monstr878
      Помогите пожалуйста попал в такую ситуацию. С начала после запуска пк не открывалось не одно приложение, понель задач и поиск. Антивирус отказывался запускать сканирование запуская
      бессконечную загрузку. Попробовали AVZ не помогло, но встроенный антивирус винды начал работать но также ничего не нашел. Дальше переустановил виндовс, после скачивания всех обновлений,
      При настройки браузеров скачивании приложений проблема возобновилась. Установил касперский он нашел одну папку, но после удаления папки ничего не поменялаось.
      Симптомы: на нажатие кнопки виндовс реакции нет, не открывается поиск, настройки виндовс, при попытки зайти в персонализацию пишет что такого приложения не обнаружено.
      Подскажите пожалуйста что это может быть и как это решить?
    • Adozel
      [РЕШЕНО] Непонятно майнер или вирус-шпион
      Автор Adozel
      В последнее время моргал монитор пк, что напрягло. Проверяла пк на вирусы через Dr.Web CureIt! обнаружил 3, которые сразу удалила. Проверяла после через Dr.Web CureIt! и вечером через kaspersky и больше ничего не нашлось. Напрягло, что иногда цп поднималось больше обычного в программах по типу word или играх в которых не повышалось так, как раньше. И повышается энергопотребление. Также заметила, что system съедает очень много трафика (подключение через кабеля). Если раньше он особо не превышал 1 гб, то сейчас 53 гб. Также диспетчер задач часто показывает долгие скачки интернета, хотя может открыта лишь одна вкладка хрома. Не уверена, что это именно, но может быть что-то серьезное?



      CollectionLog-2025.06.11-22.35.zip
    • Марина Зюляева
      Непонятное письмо
      Автор Марина Зюляева
      Мне пришло вот такое письмо.
      Я тут же сменила пароль. А мне опять пришло такое же письмо, даже два подряд ???
    • ЕвгенийA
      Непонятный процесс Code.exe
      Автор ЕвгенийA
      Здравствуйте! Играл в игру A Dance of Fire and Ice и хотел оставить в фоне Process Hacker. После игры захотел посмотреть логи и заметил непонятный мне процесс Code.exe который за несколько секунд зачем то открыл cmd, conhost и wsl. Потом создал своих копий и закрылся. Это может быть вирус или просто обычное поведение системы?

    • Andrey656560
      [РЕШЕНО] Непонятное вредоносное ПО
      Автор Andrey656560
      Здравствуйте, столкнулся с вредоносным ПО.  Сегодня я скачал Kaspersky Premium  и начал полную проверку, и обнаружилось что-то вредоносное в Объекте: Windriver.cmd. Вредносное ПО, который обнаружил это: not-a-virus:HEUR:RiskTool.BAT.Alien.gen Путь C:\ProgramData\Microsoft. Решил я закинуть  этот объект в VirusTotal, а там уже обнаружилось 5 вредоносных ПО: 1 PowerShell/Kryptik.HJ!tr 2Trojan:BAT/Alien.RPA!MTB 3 Not-a-virus:HEUR:RiskTool.BAT.Alien.gen. Удалить не получается(не понимаю
×
×
  • Создать...