Перейти к содержанию

вирус


gor89022

Рекомендуемые сообщения

Здравствуйте,

проверял программой

Kaspersky Virus Removal Tool 2011;

avz

Kaspersky Internet Security 2012

у меня такая проблема включаю компьютер он работает 5-10 минут потом появляются окошки

1-центр справки и поддержки который ищет слово

2-окошко ошибки флеш плеера Error: Error #1000: Недостаточно памяти в системе.

3-открывается окошко cmd появляется на 2 секунды и пропадаетспустя 5минут ошибки эти пропадают))касперский реагирует на это появления и удаляет эти появившиеся файлы но после включения компьютера заново этот вирус с ново появляется спустя 5-10 минут работы компьютера

вот фотки ошибоки диспечера задач на момент появления этих ошибок

1186384m.jpg

1243731m.jpg

http://savepic.su/1213989.htm

http://savepic.su/1183269.htm

1192530m.jpg

 

 

 

дальше

интересней он блокирует касперского то есть я не могу проверять файлы

на вирусы,в контекстном меню и так на значок когда щёлкаюзапустил avz я начал работать все файлы вирусов я прислал

 

Теперь при проверке файлов на вирусы в папке System Volume Information выходит на 25 секунд ошибка отказа доступа,возможно он там но сам защищается

1235539m.jpg

С уважением Алексей!

 

вложите в сообщение файлы протоколов (логов):

или тут можно скачать

Скачать логи

 

или

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем gor89022
Ссылка на комментарий
Поделиться на другие сайты

вот avz лог

лог не тот. перечитайте правила и приложите 4 лога: 2 от AVZ и 2 от RSIT

 

удалите ссылку на зловреда.

 

будете делать новые логи AVZ - не забудьте про это:

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

+

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\daemon tools\setupdtsb.exe','');
QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi','');
QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi','');
QuarantineFile('C:\WINDOWS\taskmngr.exe','');
QuarantineFile('C:\WINDOWS\system32\svrhost.exe','');
DeleteFile('C:\WINDOWS\system32\svrhost.exe');
DeleteFile('.C:\WINDOWS\taskmngr.exe');
DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi');
DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svrhost.exe');
DelAutorunByFileName('C:\WINDOWS\taskmngr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\taskmngr.exe

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

ClearQuarantine;

QuarantineFile('C:\Program Files\daemon tools\setupdtsb.exe','');

QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi','');

QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi','');

QuarantineFile('C:\WINDOWS\taskmngr.exe','');

QuarantineFile('C:\WINDOWS\system32\svrhost.exe','');

DeleteFile('C:\WINDOWS\system32\svrhost.exe');

DeleteFile('.C:\WINDOWS\taskmngr.exe');

DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi');

DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi');

RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svrhost.exe');

DelAutorunByFileName('C:\WINDOWS\taskmngr.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

 

я его выполнил,вирус пропал ,ошибки тоже уже не наблюдаю 3 часа, вечером ещё отпишусь окончательно о результате,спасибо большое за помощь и за выделенное мне время!

С уважением Алексей!

Ссылка на комментарий
Поделиться на другие сайты

Какую из тем закрыть: здесь или на оффоруме http://forum.kaspersky.com/index.php?showtopic=227896 ?

 

Любую без разницы,хотя нужный ответ на 30 минут тут быстрей был)

Всем спасибо вирусов нет,активность в паке не проявил ,ошибок нет

Изменено пользователем gor89022
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...