Сервисная часть программы

[Dosho]

Доброго времени суток, пользуюсь касперским более 4 лет такое впервые встречаю, купил в октябре KIS2011 на 2ПК себе поставил, отцу. Запускаю любую игрушку на компе и в промежуток времени от 10 мин. до часа игра сворачивается и значок каспера становиться серым выскакивает окно что сервисная часть программы касперского выгруженна, потом спустя минуту значок становиться красным и пишется защита включена, неделю наблюдаю за этой картиной. Проверив компьютер на вирусы каспер говорит что система чиста, сегодня поделился это проблемой с отцом, он говорит что наблюдает такую же картину со своим каспером, что временами пишет что сервсиная часть выгрпуженна, также он проверял на вирусы. но вирусов не обнаруженно, отец в игры не играет, немогут же два компа словить один и тот же вирус который не находит каспер, Прошу Вашей помощи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 15 ноября, 2011 пользователем Dosho

[Roman_Five]

Dosho,

сделайте лог GMER

http://forum.kasperskyclub.ru/index.php?sh...ost&p=78511

 

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[Dosho]

http://www.getsysteminfo.com/read.php?file...da84e187b1f80a1

GetSystemInfo_OEM_1_2011_11_16_13_53_42.zip

LOG.log

Изменено 16 ноября, 2011 пользователем Dosho

[Dosho]

Сделал нужные логи

[thyrex]

1. Откройте Блокнот и скопируйте в него текст скрипта

tvlfm3r9.exe -del service mhpsj
tvlfm3r9.exe -del service xagdti
tvlfm3r9.exe -del file "C:\WINDOWS\system32\bwzokb.dll"
tvlfm3r9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xagdti"
tvlfm3r9.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\mhpsj"
tvlfm3r9.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\xagdti"
tvlfm3r9.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите папку, в которую сохранили tvlfm3r9.exe (gmer)

4. Укажите Тип файла - [/b]Все файлы (*.*)[/b]

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

[Dosho]

Пока нечего не делал, сейчас сделаю, но проблема появилась еще одна, и похоже гораздо хуже предыдущей, после того как сделал ЛОГ ГМЕРа, выключил комп, спустя час включил виндоувс загружалась около 10 минут, хотя всегда грузилась около минуты, вся система стала подтормаживать, нажал мой компьютер который моментально открывался сейчас надо ждать, минут 10 загружалась аська, одним словом не понятно что происходит ((((((

 

Сделал как вы сказали вот что вышло

 

после того у меня перегрузился компьютер, потом минут 12 грузилась винда, потом минут 10 все тормозило, после чего добрался сюда

[Roman_Five]

Dosho,

запустите утилиту из данной статьи

http://support.kaspersky.ru/faq/?qid=208636215

 

после этого снова сделайте логи GMER

[Dosho]

прогнал утилитой, я этого гмера уже боюсь, что у меня случилось после его сканирования, лучше бы раз в день мигал каспер серым, чем то что у меня сейчас, грузиться винда по 20 минут 10 минут загрузка винды, 10 минут жду пока появиться в нижнем трее значок каспера, потому что пока он не появиться нечего не открыть все зависает. может откатить ситему задним числом (((((

 

Запустил гмер около часа он сканировал потом выбило "синий экран смерти" комп начал перезагружаться, опять эта канитель 20 минут загрузки( сейчас еще раз попробую запустить гмер если получиться прикреплю лог

[Dosho]

Лог GMERа

LOG2.log

[Dosho]

ответьте пжл что сделать чтобы не тормозил комп так, думаю что после проверки гмером тормоз такой начался из за каспера, может его переустановить? может откатить винду? жду ответа уже более 10 часов

[Roman_Five]

Dosho,

спокойнее. просто никого не было в разделе.

 

хорошая новость - Kido у Вас больше нет.

 

будем исправлять зависания:

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

[Dosho]

Зашел с чужого компа, целая история запустил комбо фикс в начале проверки спустя минут две выбило такое окно pev.3XE - обнаружена ошибка приложение будет закрыто, потом сканировало перезагрузило виндоувс долго грузило досканировало выдало лог, я хотел отправить его вам и тут нажимаю на сайт ваш пишет невозможно отобразить страницу, все сайты отображает кроме тех которые связаны с касперским и тут бах каспер пишет у вас вирус NET.WORM KIDO.ih рекомендуется лечить что сейчас и делаю, как быть что же делать вообще в отчаяньи

[thyrex]

Лог ComboFix где? Его можно загрузить с любого другого компьютера

[Dosho]

сейчас попробую загрузить, жду пока перезагрузится виндовс

[Roman_Five]

Dosho,

1) установите 3 обновления для Windows, иначе Kido будет Вас одолевать постоянно

http://www.microsoft.com/downloads/ru-ru/d...;displaylang=ru

http://www.microsoft.com/downloads/ru-ru/d...;displaylang=ru

http://www.microsoft.com/downloads/ru-ru/d...;displaylang=ru

 

2) удалите на время драйвер SPTD (из-за него у Вас, возможно, и возникают "лаги"

http://www.duplexsecure.com/download/SPTDinst-v179-x86.exe

(выбирать удаление)