вирус

30 января, 2012

Здравствуйте,

проверял программой

Kaspersky Virus Removal Tool 2011;

avz

Kaspersky Internet Security 2012

у меня такая проблема включаю компьютер он работает 5-10 минут потом появляются окошки

1-центр справки и поддержки который ищет слово

2-окошко ошибки флеш плеера Error: Error #1000: Недостаточно памяти в системе.

3-открывается окошко cmd появляется на 2 секунды и пропадаетспустя 5минут ошибки эти пропадают))касперский реагирует на это появления и удаляет эти появившиеся файлы но после включения компьютера заново этот вирус с ново появляется спустя 5-10 минут работы компьютера

вот фотки ошибоки диспечера задач на момент появления этих ошибок

http://savepic.su/1213989.htm

http://savepic.su/1183269.htm

дальше

интересней он блокирует касперского то есть я не могу проверять файлы

на вирусы,в контекстном меню и так на значок когда щёлкаюзапустил avz я начал работать все файлы вирусов я прислал

Теперь при проверке файлов на вирусы в папке System Volume Information выходит на 25 секунд ошибка отказа доступа,возможно он там но сам защищается

С уважением Алексей!

вложите в сообщение файлы протоколов (логов):

или тут можно скачать

Скачать логи

или

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 30 января, 2012 пользователем gor89022

30 января, 2012

вот avz лог

лог не тот. перечитайте правила и приложите 4 лога: 2 от AVZ и 2 от RSIT

удалите ссылку на зловреда.

будете делать новые логи AVZ - не забудьте про это:

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

+

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

30 января, 2012

всё исправил добаил все логи

С уважением Алексей

Изменено 30 января, 2012 пользователем gor89022

30 января, 2012

есть кто поможет?

30 января, 2012

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\daemon tools\setupdtsb.exe','');
QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi','');
QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi','');
QuarantineFile('C:\WINDOWS\taskmngr.exe','');
QuarantineFile('C:\WINDOWS\system32\svrhost.exe','');
DeleteFile('C:\WINDOWS\system32\svrhost.exe');
DeleteFile('.C:\WINDOWS\taskmngr.exe');
DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi');
DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svrhost.exe');
DelAutorunByFileName('C:\WINDOWS\taskmngr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\taskmngr.exe

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

30 января, 2012

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

ClearQuarantine;

QuarantineFile('C:\Program Files\daemon tools\setupdtsb.exe','');

QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi','');

QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi','');

QuarantineFile('C:\WINDOWS\taskmngr.exe','');

QuarantineFile('C:\WINDOWS\system32\svrhost.exe','');

DeleteFile('C:\WINDOWS\system32\svrhost.exe');

DeleteFile('.C:\WINDOWS\taskmngr.exe');

DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi');

DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi');

RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svrhost.exe');

DelAutorunByFileName('C:\WINDOWS\taskmngr.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

я его выполнил,вирус пропал ,ошибки тоже уже не наблюдаю 3 часа, вечером ещё отпишусь окончательно о результате,спасибо большое за помощь и за выделенное мне время!

С уважением Алексей!

31 января, 2012

gor89022

Какую из тем закрыть: здесь или на оффоруме http://forum.kaspersky.com/index.php?showtopic=227896 ?

31 января, 2012

Какую из тем закрыть: здесь или на оффоруме http://forum.kaspersky.com/index.php?showtopic=227896 ?

Любую без разницы,хотя нужный ответ на 30 минут тут быстрей был)

Всем спасибо вирусов нет,активность в паке не проявил ,ошибок нет

Изменено 31 января, 2012 пользователем gor89022

вирус

Рекомендуемые сообщения

gor89022

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

gor89022

Ссылка на комментарий

Поделиться на другие сайты

gor89022

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

gor89022

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

gor89022

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum