gor89022 0 Опубликовано 30 января, 2012 Share Опубликовано 30 января, 2012 (изменено) Здравствуйте, проверял программой Kaspersky Virus Removal Tool 2011; avz Kaspersky Internet Security 2012 у меня такая проблема включаю компьютер он работает 5-10 минут потом появляются окошки 1-центр справки и поддержки который ищет слово 2-окошко ошибки флеш плеера Error: Error #1000: Недостаточно памяти в системе. 3-открывается окошко cmd появляется на 2 секунды и пропадаетспустя 5минут ошибки эти пропадают))касперский реагирует на это появления и удаляет эти появившиеся файлы но после включения компьютера заново этот вирус с ново появляется спустя 5-10 минут работы компьютера вот фотки ошибоки диспечера задач на момент появления этих ошибок http://savepic.su/1213989.htm http://savepic.su/1183269.htm дальше интересней он блокирует касперского то есть я не могу проверять файлы на вирусы,в контекстном меню и так на значок когда щёлкаюзапустил avz я начал работать все файлы вирусов я прислал Теперь при проверке файлов на вирусы в папке System Volume Information выходит на 25 секунд ошибка отказа доступа,возможно он там но сам защищается С уважением Алексей! вложите в сообщение файлы протоколов (логов): или тут можно скачать Скачать логи или info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 30 января, 2012 пользователем gor89022 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 января, 2012 Share Опубликовано 30 января, 2012 вот avz лог лог не тот. перечитайте правила и приложите 4 лога: 2 от AVZ и 2 от RSIT удалите ссылку на зловреда. будете делать новые логи AVZ - не забудьте про это: Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) + Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. Цитата Ссылка на сообщение Поделиться на другие сайты
gor89022 0 Опубликовано 30 января, 2012 Автор Share Опубликовано 30 января, 2012 (изменено) всё исправил добаил все логи С уважением Алексей Изменено 30 января, 2012 пользователем gor89022 Цитата Ссылка на сообщение Поделиться на другие сайты
gor89022 0 Опубликовано 30 января, 2012 Автор Share Опубликовано 30 января, 2012 есть кто поможет? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 января, 2012 Share Опубликовано 30 января, 2012 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\daemon tools\setupdtsb.exe',''); QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi',''); QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi',''); QuarantineFile('C:\WINDOWS\taskmngr.exe',''); QuarantineFile('C:\WINDOWS\system32\svrhost.exe',''); DeleteFile('C:\WINDOWS\system32\svrhost.exe'); DeleteFile('.C:\WINDOWS\taskmngr.exe'); DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi'); DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svrhost.exe'); DelAutorunByFileName('C:\WINDOWS\taskmngr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - HKLM\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe O4 - HKLM\..\Run: [] C:\WINDOWS\taskmngr.exe Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. После проведённого лечения рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
gor89022 0 Опубликовано 30 января, 2012 Автор Share Опубликовано 30 января, 2012 beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\daemon tools\setupdtsb.exe',''); QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi',''); QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi',''); QuarantineFile('C:\WINDOWS\taskmngr.exe',''); QuarantineFile('C:\WINDOWS\system32\svrhost.exe',''); DeleteFile('C:\WINDOWS\system32\svrhost.exe'); DeleteFile('.C:\WINDOWS\taskmngr.exe'); DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi'); DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svrhost.exe'); DelAutorunByFileName('C:\WINDOWS\taskmngr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. я его выполнил,вирус пропал ,ошибки тоже уже не наблюдаю 3 часа, вечером ещё отпишусь окончательно о результате,спасибо большое за помощь и за выделенное мне время! С уважением Алексей! Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 31 января, 2012 Share Опубликовано 31 января, 2012 gor89022 Какую из тем закрыть: здесь или на оффоруме http://forum.kaspersky.com/index.php?showtopic=227896 ? Цитата Ссылка на сообщение Поделиться на другие сайты
gor89022 0 Опубликовано 31 января, 2012 Автор Share Опубликовано 31 января, 2012 (изменено) Какую из тем закрыть: здесь или на оффоруме http://forum.kaspersky.com/index.php?showtopic=227896 ? Любую без разницы,хотя нужный ответ на 30 минут тут быстрей был) Всем спасибо вирусов нет,активность в паке не проявил ,ошибок нет Изменено 31 января, 2012 пользователем gor89022 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.