gor89022 Опубликовано 30 января, 2012 Поделиться Опубликовано 30 января, 2012 (изменено) Здравствуйте, проверял программой Kaspersky Virus Removal Tool 2011; avz Kaspersky Internet Security 2012 у меня такая проблема включаю компьютер он работает 5-10 минут потом появляются окошки 1-центр справки и поддержки который ищет слово 2-окошко ошибки флеш плеера Error: Error #1000: Недостаточно памяти в системе. 3-открывается окошко cmd появляется на 2 секунды и пропадаетспустя 5минут ошибки эти пропадают))касперский реагирует на это появления и удаляет эти появившиеся файлы но после включения компьютера заново этот вирус с ново появляется спустя 5-10 минут работы компьютера вот фотки ошибоки диспечера задач на момент появления этих ошибок http://savepic.su/1213989.htm http://savepic.su/1183269.htm дальше интересней он блокирует касперского то есть я не могу проверять файлы на вирусы,в контекстном меню и так на значок когда щёлкаюзапустил avz я начал работать все файлы вирусов я прислал Теперь при проверке файлов на вирусы в папке System Volume Information выходит на 25 секунд ошибка отказа доступа,возможно он там но сам защищается С уважением Алексей! вложите в сообщение файлы протоколов (логов): или тут можно скачать Скачать логи или info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 30 января, 2012 пользователем gor89022 Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 30 января, 2012 Поделиться Опубликовано 30 января, 2012 вот avz лог лог не тот. перечитайте правила и приложите 4 лога: 2 от AVZ и 2 от RSIT удалите ссылку на зловреда. будете делать новые логи AVZ - не забудьте про это: Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) + Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. Ссылка на комментарий Поделиться на другие сайты Поделиться
gor89022 Опубликовано 30 января, 2012 Автор Поделиться Опубликовано 30 января, 2012 (изменено) всё исправил добаил все логи С уважением Алексей Изменено 30 января, 2012 пользователем gor89022 Ссылка на комментарий Поделиться на другие сайты Поделиться
gor89022 Опубликовано 30 января, 2012 Автор Поделиться Опубликовано 30 января, 2012 есть кто поможет? Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 30 января, 2012 Поделиться Опубликовано 30 января, 2012 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\daemon tools\setupdtsb.exe',''); QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi',''); QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi',''); QuarantineFile('C:\WINDOWS\taskmngr.exe',''); QuarantineFile('C:\WINDOWS\system32\svrhost.exe',''); DeleteFile('C:\WINDOWS\system32\svrhost.exe'); DeleteFile('.C:\WINDOWS\taskmngr.exe'); DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi'); DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svrhost.exe'); DelAutorunByFileName('C:\WINDOWS\taskmngr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - HKLM\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe O4 - HKLM\..\Run: [] C:\WINDOWS\taskmngr.exe Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. После проведённого лечения рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
gor89022 Опубликовано 30 января, 2012 Автор Поделиться Опубликовано 30 января, 2012 beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\daemon tools\setupdtsb.exe',''); QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi',''); QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi',''); QuarantineFile('C:\WINDOWS\taskmngr.exe',''); QuarantineFile('C:\WINDOWS\system32\svrhost.exe',''); DeleteFile('C:\WINDOWS\system32\svrhost.exe'); DeleteFile('.C:\WINDOWS\taskmngr.exe'); DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi'); DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svrhost.exe'); DelAutorunByFileName('C:\WINDOWS\taskmngr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. я его выполнил,вирус пропал ,ошибки тоже уже не наблюдаю 3 часа, вечером ещё отпишусь окончательно о результате,спасибо большое за помощь и за выделенное мне время! С уважением Алексей! Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 31 января, 2012 Поделиться Опубликовано 31 января, 2012 gor89022 Какую из тем закрыть: здесь или на оффоруме http://forum.kaspersky.com/index.php?showtopic=227896 ? Ссылка на комментарий Поделиться на другие сайты Поделиться
gor89022 Опубликовано 31 января, 2012 Автор Поделиться Опубликовано 31 января, 2012 (изменено) Какую из тем закрыть: здесь или на оффоруме http://forum.kaspersky.com/index.php?showtopic=227896 ? Любую без разницы,хотя нужный ответ на 30 минут тут быстрей был) Всем спасибо вирусов нет,активность в паке не проявил ,ошибок нет Изменено 31 января, 2012 пользователем gor89022 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти