Непонятный вирус.

[Hac9]

Доброго времени суток.

 

У меня возникла какая-то странная проблема. Я и раньше сталкивалась с вирусами, но чтобы было такое, как в этот раз...

Собственно, история: в один прекрасный день при включении компьютера KIS 2012 пожаловался, что он устарел и попросил обновиться (что само по себе странно, так как включено автоматическое обновление). Я потыкала в кнопку "обновить" в антивирусе, но никакого результата это не принесло. Я закрыла глаза на всё это дело и занялась своими делами, собираясь потом спросить у отца (всё-таки, он лучше меня в этом разбирается), почему антивирус тупит. Но при следующем включении компьютер написал, что приложение Антивирус KIS 2012 выключено, безопасность компьютера под угрозой и т.д. Также он исчез из списка программ в меню "пуск" и пропала сама папка с антивирусом. Мы хотели его удалить и переустановить, но вылезло (в самом мастере удаления антивируса) окошечко, рассказывающее, что невозможно удалить антивирус, что, вероятно, компьютер заражён, и предложило скачать какую-то программу (по-моему, Kaspersky Virus Removal Tool 2011) для проверки на вирусы. Но она ничего не нашла.

На следующий день я проверила компьютер антивирусом Microsoft Security Essentials из другой системы, стоящей на том же компьютере, но на другом винчестере. И он тоже ничего не нашёл.

Потом я поставила в свою покалеченную систему Norton 360, и он опять ничего не нашёл! Хотя комп подтормаживает, но, если честно, я не понимаю, то ли это из-за Нортона, то ли вирус всё ещё жив и где-то прячется.

Пробовала опять переустановить Касперского, но он выдаёт ошибку: "Внутренняя ошибка 2753. avpinst.dll"

 

Собственно, два вопроса:

1) Как теперь переустановить антивирус?

2) Если это был вирус, то куда он делся? И как его найти, если он всё ещё живёт в компьютере?

 

P.S. Система Windows XP SP3, лицензионная, полностью обновлённая. Антивирус тоже лицензионный.

 

Всем спасибо за внимание! Очень надеюсь на вашу помощь.

 

GetSystemInfo

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

GetSystemInfo_HOME_Hac9_2011_11_09_19_13_33.zip

Изменено 9 ноября, 2011 пользователем Hac9

[_Strannik_]

Здравствуйте если подозреваете заражение выполните правила оформления запроса. http://forum.kasperskyclub.ru/index.php?showtopic=31551 это первое.

 

Нортон удалите из системы. установка двух антивирусных программ на одну систему нежелательна.

 

 

Пробовала опять переустановить Касперского, но он выдаёт ошибку: "Внутренняя ошибка 2753. avpinst.dll"

 

почистите систему согласно этой статье. http://support.kaspersky.ru/faq/?qid=208635705

Изменено 9 ноября, 2011 пользователем Stranniky

[Roman_Five]

+

дополнительно сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[Hac9]

Вот, всё сделала, вроде бы. Ругайтесь на меня, если что-то не так.

[Roman_Five]

стоящей на том же компьютере, но на другом винчестере

по симптомам - папку с антивирусом удалили из-под другой ОСи. вручную...

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool и KIS 2011 с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

перезагрузиться.

выбирать KIS 2011.

 

после этого деинсталлируйте Registry Mechanic 9.0 (потнециально несовместим с защитным ПО) и, если будете снова устанавливать KIS - Norton 360.

последняя версия KIS - http://www.kaspersky.ru/kaspersky_internet...urity_downloads

 

отпишитесь, что с проблемой.

следов заражения нет.

[Hac9]

Всё сделала, как вы сказали. Удалила остатки Касперского, удалили Нортона. Поставила обратно Касперского.

Вроде бы, работает нормально, хотя особых тестов не проводила. Спасибо за помощь.

[Roman_Five]

сделайте новые логи RSIT и GSI

[Hac9]

Пожалуйста.

 

Ссылка.

GetSystemInfo_HOME_Hac9_2011_11_10_16_39_21.zip

info.txt

log.txt

[Roman_Five]

остался драйвер AVP Tool

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('71562881', 4);
DeleteFile('C:\WINDOWS\system32\drivers\71562881.sys');
DeleteService('71562881');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\drivers\71562881.sys');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новые логи по правилам.