Hac9 0 Опубликовано 9 ноября, 2011 Share Опубликовано 9 ноября, 2011 (изменено) Доброго времени суток. У меня возникла какая-то странная проблема. Я и раньше сталкивалась с вирусами, но чтобы было такое, как в этот раз... Собственно, история: в один прекрасный день при включении компьютера KIS 2012 пожаловался, что он устарел и попросил обновиться (что само по себе странно, так как включено автоматическое обновление). Я потыкала в кнопку "обновить" в антивирусе, но никакого результата это не принесло. Я закрыла глаза на всё это дело и занялась своими делами, собираясь потом спросить у отца (всё-таки, он лучше меня в этом разбирается), почему антивирус тупит. Но при следующем включении компьютер написал, что приложение Антивирус KIS 2012 выключено, безопасность компьютера под угрозой и т.д. Также он исчез из списка программ в меню "пуск" и пропала сама папка с антивирусом. Мы хотели его удалить и переустановить, но вылезло (в самом мастере удаления антивируса) окошечко, рассказывающее, что невозможно удалить антивирус, что, вероятно, компьютер заражён, и предложило скачать какую-то программу (по-моему, Kaspersky Virus Removal Tool 2011) для проверки на вирусы. Но она ничего не нашла. На следующий день я проверила компьютер антивирусом Microsoft Security Essentials из другой системы, стоящей на том же компьютере, но на другом винчестере. И он тоже ничего не нашёл. Потом я поставила в свою покалеченную систему Norton 360, и он опять ничего не нашёл! Хотя комп подтормаживает, но, если честно, я не понимаю, то ли это из-за Нортона, то ли вирус всё ещё жив и где-то прячется. Пробовала опять переустановить Касперского, но он выдаёт ошибку: "Внутренняя ошибка 2753. avpinst.dll" Собственно, два вопроса: 1) Как теперь переустановить антивирус? 2) Если это был вирус, то куда он делся? И как его найти, если он всё ещё живёт в компьютере? P.S. Система Windows XP SP3, лицензионная, полностью обновлённая. Антивирус тоже лицензионный. Всем спасибо за внимание! Очень надеюсь на вашу помощь. GetSystemInfo virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt GetSystemInfo_HOME_Hac9_2011_11_09_19_13_33.zip Изменено 9 ноября, 2011 пользователем Hac9 Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 9 ноября, 2011 Share Опубликовано 9 ноября, 2011 (изменено) Здравствуйте если подозреваете заражение выполните правила оформления запроса. http://forum.kasperskyclub.ru/index.php?showtopic=31551 это первое. Нортон удалите из системы. установка двух антивирусных программ на одну систему нежелательна. Пробовала опять переустановить Касперского, но он выдаёт ошибку: "Внутренняя ошибка 2753. avpinst.dll" почистите систему согласно этой статье. http://support.kaspersky.ru/faq/?qid=208635705 Изменено 9 ноября, 2011 пользователем Stranniky Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 ноября, 2011 Share Опубликовано 9 ноября, 2011 + дополнительно сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Цитата Ссылка на сообщение Поделиться на другие сайты
Hac9 0 Опубликовано 9 ноября, 2011 Автор Share Опубликовано 9 ноября, 2011 Вот, всё сделала, вроде бы. Ругайтесь на меня, если что-то не так. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 ноября, 2011 Share Опубликовано 9 ноября, 2011 стоящей на том же компьютере, но на другом винчестере по симптомам - папку с антивирусом удалили из-под другой ОСи. вручную... Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool и KIS 2011 с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. перезагрузиться. выбирать KIS 2011. после этого деинсталлируйте Registry Mechanic 9.0 (потнециально несовместим с защитным ПО) и, если будете снова устанавливать KIS - Norton 360. последняя версия KIS - http://www.kaspersky.ru/kaspersky_internet...urity_downloads отпишитесь, что с проблемой. следов заражения нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Hac9 0 Опубликовано 9 ноября, 2011 Автор Share Опубликовано 9 ноября, 2011 Всё сделала, как вы сказали. Удалила остатки Касперского, удалили Нортона. Поставила обратно Касперского. Вроде бы, работает нормально, хотя особых тестов не проводила. Спасибо за помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 ноября, 2011 Share Опубликовано 9 ноября, 2011 сделайте новые логи RSIT и GSI Цитата Ссылка на сообщение Поделиться на другие сайты
Hac9 0 Опубликовано 10 ноября, 2011 Автор Share Опубликовано 10 ноября, 2011 Пожалуйста. Ссылка. GetSystemInfo_HOME_Hac9_2011_11_10_16_39_21.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 ноября, 2011 Share Опубликовано 10 ноября, 2011 остался драйвер AVP Tool Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('71562881', 4); DeleteFile('C:\WINDOWS\system32\drivers\71562881.sys'); DeleteService('71562881'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\drivers\71562881.sys'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.