Velikodushniy 0 Опубликовано 23 января, 2012 Share Опубликовано 23 января, 2012 (изменено) Начну пожалуй с того что это единственный антивирусник которому я доверяю служил и служит он мне верой и правдой уж более 13 лет. Никогда не было никаких жалоб и разочарований, даже когда все кричали что он много жрет памяти и комп от него виснет. Ребята молодцы защита всегда устраивала и не подводила никогда. Как вдруг.... Сегодня в процессе очередного обычного серфинга на просторах рунета после запроса в поисковике перехожу по очередной ссылке на сайт начинается загрузка сайта, тут же выскакивает рекламный банет... ну и все практически. Оперу как браузер я потерял в ту же секунду не поняв что вообще случилось, тут же вслед выскочило окно с уведомлением закрыть и сохранить такуюту программу которая была запущена попутно. Я заподозрил не ладное и в эту секунду Касперский в правом уголку выдает КРАССНОЕ сообщение (настройки автоматические) Я не успел даже на него глянуть лишь цвет запомнил ну по опыту понятно что это был вирус и каспер его грохнул и мой компьютер начал завершение работы, а точнее её перезагрузку! Не долго думая тут же выдернул шнур RJ45 из системника, так от греха подальше! Дальше все интересней. Касперский загрузился сразу СЕРЫМ не активным и естественно уже не было возможности проверить на вирус диск С: Начал удалять. Думал зачищу все переустановлю и все ГУД. Наивный Чукотский юноша. )) В обещем промучился я долго всякими правдами и не правдами таки удалось удалить Касперский с зачисткой реестра ручками. Так как другие програмы попросту не запускались. Но это было лишь начало. Попытка установить заново с диска программа тут же вылетала с подобной ошибкой. kavremover так же не запускался А с ним и avz4, HiJackThis (и переименованная его копия так же) и AVPTool запускался но останавливался на середине с ошибкой! После чего я запустился в безопасном режиме с поддержкой сети и вот оно счастье АВЗ запустилась ну а следом уже и HJ. Но все эти действий к сожалению никак не отразились положительным образом на запуск программ в обычном режиме! И тут мне помог лишь ComboFix. Вот такие вот войны. Все логи выкладываю специально и надеюсь, что это хоть как то поможет в будущем разработчикам ещё лучше усовершенствовать защиту моего любимого антивируса и файервола! П.С. Для тех кто всё еще не понял как побороть эту проблему читайте http://forum.kasperskyclub.ru/index.php?sh...amp;#entry55906 а так же http://forum.kasperskyclub.ru/index.php?showtopic=29993# virusinfo_syscheck.zip hijackthis.log ComboFix.txt Изменено 23 января, 2012 пользователем Velikodushniy Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 января, 2012 Share Опубликовано 24 января, 2012 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. File:: c:\windows\SysWow64\2923.tmp C:\Windows\system32\nljsftn.dll RegLock:: [HKEY_USERS\S-1-5-21-3385454201-1819100016-4021085826-1001_Classes\.*A] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Загрузившись в безопасном режиме, удалите остатки продуктов Kaspersky Lab с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать "все продукты ЛК". Сделайте новые логи по правилам. + сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Цитата Ссылка на сообщение Поделиться на другие сайты
Velikodushniy 0 Опубликовано 24 января, 2012 Автор Share Опубликовано 24 января, 2012 (изменено) Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. File:: c:\windows\SysWow64\2923.tmp C:\Windows\system32\nljsftn.dll RegLock:: [HKEY_USERS\S-1-5-21-3385454201-1819100016-4021085826-1001_Classes\.*A] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Загрузившись в безопасном режиме, удалите остатки продуктов Kaspersky Lab с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать "все продукты ЛК". Сделайте новые логи по правилам. + сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Доброго времени суток Roman_Five и спасибо за оперативный ответ. Думал все закончилось оказывается все только началось Сегодня загрузившись по другой операционкой с дургого диска, запустил на проверку зараженный диск касперским, в итого тот ничего не нашел никаких вирусов, думаю это хорошо Очень старался всё сделать как по написанному. Ответ от Вирусной лаборатории еще не пришел на момент написания поста, как только придет сразу его выложу тут. Еще роз спасибо за помощь! Единственное что немного непонятно как пошло так это с GetSystemInfo по этой ссылке http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Запустите файл GetSystemInfo.exe из-под учётной записи администратора или с правами администратора. Появится окно лицензионного соглашения, после прочтения которого необходимо с ним согласиться, нажав на кнопку I Agree (см. первый скриншот ниже). Далее в появившемся окне утилиты GetSystemInfo нажмите на кнопку "Create Report" (см. второй скриншот ниже). Дождитесь, пока программа соберёт необходимую информацию о вашем компьютере. Об окончании операции сбора информации вас оповестит специальный диалог программы (см. третий скриншот ниже) Дождавшись пока программа собрала информацию по окончанию у меня сразу загрузился браузер с одобрительной надписью что ваш отчет создан. Наше я архивчик на рабочем столе рядом с GetSystemInf.exe вот его вам и отправил. П.С. У меня возник лишь маленький вопросик мне назад обратно мой KIS уже можно поставить или нужно дождаться ответа из Лаборатории ? ComboFix.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt GetSystemInfo_MAK_SIM_Sim_2012_01_24_22_02_25.zip Изменено 24 января, 2012 пользователем Velikodushniy Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 января, 2012 Share Опубликовано 24 января, 2012 (изменено) у меня сразу загрузился браузер с одобрительной надписью что ваш отчет создан необходимо было также приложить такую ссылку http://www.getsysteminfo.com/read.php?file...c77b190c7448a4e деинсталлируйте потенциально несовместимое ПО - Ask Toolbar Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Мой KIS уже можно поставить да. После проведённого лечения рекомендуется: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64 - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Изменено 24 января, 2012 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Velikodushniy 0 Опубликовано 25 января, 2012 Автор Share Опубликовано 25 января, 2012 Доброго времени суток Roman_Five 1. деинсталлируйте потенциально несовместимое ПО - Ask Toolbar Очень удивился откуда он у меня. Никогда никакими тулбарами не пользуюсь не люблю это дело потом нашел, он установился вместе с КМП плеёером в общем его тулбар удалил. 2. Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Вот с этим возникли внезапно проблемы! Он у меня не удаляется выдает вот такую ошибку. Пишет: Проверь правильно ли указано имя и повтори попытку (см.принскрин). Может возможно какими другиме путями удалить еге. А еще что делать с папкой C:\Qoobox, или ничего не делать и она нужна тогда пусть будет. 3.Скачайте OTCleanIt, запустите, нажмите Clean up Скачал запустил процес вроде все прошло успешно после чего его не стало он сам себя удалил. Так и должно было быть ?. Запускал с рабочего стола. По поводу обновлений подумаю. Спасибо за информацию скорее всего таки заставлю себя это сделать П.С. Ответа от Вирусной Лаборатирии все ещё пока что нет Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 января, 2012 Share Опубликовано 25 января, 2012 (см.принскрин) пробел забыли. повторите. Цитата Ссылка на сообщение Поделиться на другие сайты
Velikodushniy 0 Опубликовано 25 января, 2012 Автор Share Опубликовано 25 января, 2012 (изменено) пробел забыли. повторите. ((( Пробовал и так и так Все равно пишет ошибку! (прины прикрепил, что пишу и что получается из этого ) перед "Combofix" пробела нет просто отступ такой большой. Может я его удалил уже ? Только я не помню чтоб делал это специально. Может он как то сам деинсталировался как и OTCleanIt ? проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделал KIS ничего не нашел. Никаких уязвимостей Так же обновил Эксплорер. Над сервис паком и обновлениями Винды всё еще думаю Изменено 25 января, 2012 пользователем Velikodushniy Цитата Ссылка на сообщение Поделиться на другие сайты
Velikodushniy 0 Опубликовано 26 января, 2012 Автор Share Опубликовано 26 января, 2012 Так от вирусологов так ответа все еще нет (( К сожалению ( По ходу дела назрела еще одна маленькая проблемка. На другом на РАБОЧЕМ компьютере под ХР. Вы случаем не знаете как избавить от принудительной рекламки webalta.ru Которая постоянно подгружается в твоем браузере в новом окне при запуске. Залез в интернет оказывается не я один так "мучаюсь" с этой вебалтой. Вирусом её не зазовешь но навязчиво-принудительной рекламой да. Очень хотелось бы от неё избавиться! Все дествия найденные в интернете по избавлению от этого не помогли ! http://todostep.ru/nowebalta.html как пример действий. Интересно то что опять же в безопасном режими с поддержкой сети эта страница не подгружается в браузере, а в обычном режими моментально. В реестре осталась (все остальные поудалял) вот такая ветка с адресом этой вебалты Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBALTASERVICE\0000] "Service"="WebaltaService" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000000 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="WebaltaService" Но при попытке удаления пишет ошибка при удалении раздела! (( Можно ли как то принудительно её грохнуть. Так как это осталась единственная ветка с этой вебалтой думаю проблема именно в ней! Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 26 января, 2012 Share Опубликовано 26 января, 2012 (изменено) Velikodushniy, создавайте отдельную тему по другому компьютеру, поможем) Логи по правилам раздела приложите. Изменено 26 января, 2012 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.