Samira Опубликовано 11 апреля, 2012 Опубликовано 11 апреля, 2012 Добрый день! При активации антивирусника вышло окно "Ошибка активации: Имя сервера не может быть разрешено" После чего перестали открываться сайты Касперского. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Не получается запустить продукты Kaspersky Virus Removal Tool 2011 и Dr.Web CureIt! для проверки ПК
icotonev Опубликовано 11 апреля, 2012 Опубликовано 11 апреля, 2012 (изменено) Здравствуйте..! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Самира\application data\5.tmp'); QuarantineFile('c:\documents and settings\Самира\application data\5.tmp',''); QuarantineFile('sysdrv32.sys',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\WINDOWS\SVCHOST.EXE',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe',''); QuarantineFile('C:\WINDOWS\system32\57.exe',''); QuarantineFile('C:\WINDOWS\system32\56.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\54.exe',''); QuarantineFile('C:\WINDOWS\system32\52.exe',''); QuarantineFile('C:\WINDOWS\system32\51.exe',''); QuarantineFile('C:\WINDOWS\system32\50.exe',''); QuarantineFile('C:\WINDOWS\system32\48.exe',''); QuarantineFile('C:\WINDOWS\system32\44.exe',''); QuarantineFile('C:\WINDOWS\system32\40.exe',''); QuarantineFile('C:\WINDOWS\system32\34.exe',''); QuarantineFile('C:\WINDOWS\system32\32.exe',''); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('C:\WINDOWS\system32\28.exe',''); QuarantineFile('C:\WINDOWS\system32\27.exe',''); QuarantineFile('C:\WINDOWS\system32\25.exe',''); QuarantineFile('C:\WINDOWS\system32\24.exe',''); QuarantineFile('C:\WINDOWS\system32\15.exe',''); QuarantineFile('C:\WINDOWS\system32\14.exe',''); QuarantineFile('C:\WINDOWS\system32\13.exe',''); QuarantineFile('C:\WINDOWS\system32\07.exe',''); QuarantineFile('C:\WINDOWS\system32\03.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\60.exe',''); QuarantineFile('C:\WINDOWS\system32\61.exe',''); QuarantineFile('C:\WINDOWS\system32\65.exe',''); QuarantineFile('C:\WINDOWS\system32\66.exe',''); QuarantineFile('C:\WINDOWS\system32\67.exe',''); QuarantineFile('C:\WINDOWS\system32\72.exe',''); QuarantineFile('C:\WINDOWS\system32\75.exe',''); QuarantineFile('C:\WINDOWS\system32\81.exe',''); DeleteFile('C:\WINDOWS\system32\81.exe'); DeleteFile('C:\WINDOWS\system32\75.exe'); DeleteFile('C:\WINDOWS\system32\72.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); DeleteFile('C:\WINDOWS\system32\66.exe'); DeleteFile('C:\WINDOWS\system32\65.exe'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\03.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\13.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\24.exe'); DeleteFile('C:\WINDOWS\system32\25.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\34.exe'); DeleteFile('C:\WINDOWS\system32\40.exe'); DeleteFile('C:\WINDOWS\system32\44.exe'); DeleteFile('C:\WINDOWS\system32\48.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\51.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\54.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\56.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('c:\documents and settings\Самира\application data\5.tmp'); DeleteFile('sysdrv32.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\WINDOWS\SVCHOST.EXE'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Svchost'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteService('sysdrv32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению. Пожалуйста, подготовить новые логи с АВЗ и RSIT...! Изменено 11 апреля, 2012 пользователем icotonev
Samira Опубликовано 12 апреля, 2012 Автор Опубликовано 12 апреля, 2012 Добрый день! Скрипт выполнила. Страница http://support.kaspersky.ru/virlab/helpdesk.html не открывается. Поэтому не могу по форме отправить файл. Может по почте отправить просто? checkup.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
icotonev Опубликовано 12 апреля, 2012 Опубликовано 12 апреля, 2012 Может по почте отправить просто? Да..!Отправьте по адресу newvirus@kaspersky.com Смотрю логи..! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Самира\application data\5.tmp'); TerminateProcessByName('c:\windows\sadrive32.exe'); QuarantineFile('c:\documents and settings\Самира\application data\5.tmp',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('C:\WINDOWS\system32\47.exe',''); QuarantineFile('C:\WINDOWS\system32\43.exe',''); QuarantineFile('C:\WINDOWS\system32\01.exe',''); QuarantineFile('C:\WINDOWS\sadrive32.exe',''); QuarantineFile('C:\Documents and Settings\Самира\Application Data\Bfsmsn.exe',''); DeleteFile('C:\Documents and Settings\Самира\Application Data\Bfsmsn.exe'); DeleteFile('c:\documents and settings\Самира\application data\5.tmp'); DeleteFile('c:\windows\sadrive32.exe'); DeleteFile('C:\WINDOWS\system32\01.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Bfsmsn'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После всех процедур выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Пожалуйста, подготовить новые логи с АВЗ и RSIT...! •Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена. Установите SP3 (может потребоваться активация) + все новые обновления для Windows.
Samira Опубликовано 12 апреля, 2012 Автор Опубликовано 12 апреля, 2012 Письмо на адрес newvirus@kaspersky.com отправила. Скрипт выполнила. Если можно пока глянуть логи без установки SP3, то пожалуйста логи во вложении virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt
icotonev Опубликовано 12 апреля, 2012 Опубликовано 12 апреля, 2012 (изменено) Обязательно установите все новые обновления для Windows ! (иначе вирус снова заразит). • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\sadrive32.exe'); TerminateProcessByName('c:\documents and settings\Самира\application data\8.tmp'); QuarantineFile('C:\WINDOWS\system32\81.exe',''); QuarantineFile('C:\WINDOWS\system32\77.exe',''); QuarantineFile('C:\WINDOWS\system32\42.exe',''); QuarantineFile('C:\WINDOWS\system32\34.exe',''); QuarantineFile('C:\WINDOWS\system32\21.exe',''); QuarantineFile('C:\WINDOWS\system32\20.exe',''); QuarantineFile('C:\WINDOWS\system32\16.exe',''); QuarantineFile('C:\WINDOWS\system32\13.exe',''); QuarantineFile('C:\WINDOWS\system32\83.exe',''); QuarantineFile('c:\documents and settings\Самира\application data\8.tmp',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('c:\windows\sadrive32.exe',''); QuarantineFile('C:\Documents and Settings\Самира\Application Data\Cgsmso.exe',''); DeleteFile('C:\Documents and Settings\Самира\Application Data\Cgsmso.exe'); DeleteFile('c:\windows\sadrive32.exe'); DeleteFile('C:\WINDOWS\system32\13.exe'); DeleteFile('C:\WINDOWS\system32\16.exe'); DeleteFile('C:\WINDOWS\system32\20.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\34.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); DeleteFile('C:\WINDOWS\system32\83.exe'); DeleteFile('c:\documents and settings\Самира\application data\8.tmp'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Cgsmso'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup') BC_ImportAll; ExecuteSysClean; BC_DeleteFile('c:\windows\sadrive32.exe'); BC_Activate; RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Пожалуйста, подготовить новые логи с АВЗ и RSIT...! Изменено 12 апреля, 2012 пользователем icotonev
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти