Перейти к содержанию
Правила раздела

Не активриуерся Касперский

Imitator

От Imitator
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Imitator Новичок

Imitator

Опубликовано
Опубликовано (изменено)

Плюс, не заходит на его официальный сайт. Хотя, в какой-то момент после каких-то махинации в AMZ пробиться смог, но ненадолго. На Virustotal.com и Virscan.net так же не заходит.

Вот, что показывают программы проверки:

avz_log.txt

RootRepeal_report_11_16_11__20_25_47_.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Imitator
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Алексей\application data\f.exe');
TerminateProcessByName('c:\documents and settings\Алексей\application data\e.exe');
TerminateProcessByName('c:\documents and settings\Алексей\start menu\programs\startup\winlogons.exe');
QuarantineFile('C:\Documents and Settings\Алексей\Application Data\Qdwewu.exe','');
QuarantineFile('C:\Documents and Settings\Алексей\Application Data\Bewewf.exe','');
QuarantineFile('c:\documents and settings\Алексей\start menu\programs\startup\winlogons.exe','');
QuarantineFile('c:\documents and settings\Алексей\application data\f.exe','');
QuarantineFile('c:\documents and settings\Алексей\application data\e.exe','');
DeleteFile('c:\documents and settings\Алексей\application data\e.exe');
DeleteFile('c:\documents and settings\Алексей\application data\f.exe');
DeleteFile('c:\documents and settings\Алексей\start menu\programs\startup\winlogons.exe');
DeleteFile('C:\Documents and Settings\Алексей\Application Data\Bewewf.exe');
DeleteFile('C:\Documents and Settings\Алексей\Application Data\Qdwewu.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFCEC2.tmp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qdwewu');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Bewewf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Обновите базы AVZ

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Imitator Новичок

Imitator

Опубликовано
  • Автор
Опубликовано

Вот что мне прислали:

 

"Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru""

 

А вот когда отметил его таким паролем:

 

"Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

quarantine.zip

 

Системе приёма писем не удалось распаковать этот архив в автоматическом режиме. Архив будет передан на распаковку вирусному аналитику.

 

С уважением, Лаборатория Касперского"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KuZbkA
      Касперский и linux
      От KuZbkA
      Здравствуйте! Почему касперский ubuntu linux считает сервером? она ж позиционируется как десктопная, например в соседнем антивирусе ее и считают десктопной, клиентской)) обидно за касперского))
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • DEN51
      Касперский блокирет локальный игровой сервер CSSource.
      От DEN51
      Уважаемые знатоки, подскажите пожалуйста что делать в данной ситуации.
      На компе стоит игровой локальный сервер CSSource v34 если  запускаю его, то  игра  не видит сервер.  Но если удаляю с компьютера Касперский инет секурити, то все начинает работать  и гра видит сервер.
      Что делать? Как настроить что бы каспер не блокровал сервер ?
    • TVA
      Так есть VPN в касперском?
      От TVA
      Здравствуйте товарищи! Так есть VPN в касперском? Бесплатный VPN от касперского дает всего 200мб в день, отдельное приложение так и называется "Kaspersky VPN"но работает отлично! Но платный не дает купить!? Пожалуйста какой продукт касперского купить чтоб VPN работал? Мне только для ютуб и дискорд.

×
×
  • Создать...