Msr.Failure 0 Опубликовано 11 мая, 2012 Share Опубликовано 11 мая, 2012 Добрый вечер, проблема такая: Skype и игра Warface запускаются, я ввожу логин и пароль, и они вылетают. Ошибки ни какой не вылазит. Пользовалась Kaspersky Virus Removal Tool нашел 2 трояна, после чего проблема не исчезла, другими антивирусами не пользуюсь. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 11 мая, 2012 Share Опубликовано 11 мая, 2012 Здравствуйте..! Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы AVZ и переделайте логи...! Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 11 мая, 2012 Автор Share Опубликовано 11 мая, 2012 Здравствуйте..! Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы AVZ и переделайте логи...! Сделала как вы сказали. virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 мая, 2012 Share Опубликовано 11 мая, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\Admin\Application Data\csrss.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mcayak.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\svchost64.exe'); QuarantineFile('c:\documents and settings\admin\application data\svchost64.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\explorer.exe'); QuarantineFile('c:\documents and settings\admin\application data\explorer.exe',''); DeleteFile('c:\documents and settings\admin\application data\explorer.exe'); DeleteFile('c:\documents and settings\admin\application data\svchost64.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Mcayak.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\csrss.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Andrew Zhezherun'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mcayak'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 13 мая, 2012 Автор Share Опубликовано 13 мая, 2012 Пришел такой ответ: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. explorer.exe - Trojan.Win32.VBKrypt.lvay В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. svchost64.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.brd Этот файл уже детектируется нашими расширенными базами как потенциально опасное программное обеспечение. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 мая, 2012 Share Опубликовано 13 мая, 2012 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 13 мая, 2012 Автор Share Опубликовано 13 мая, 2012 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Ни чего себе сколько вирусов, наверно стоит их удалить? mbam_log_2012_05_13__16_19_54_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 мая, 2012 Share Опубликовано 13 мая, 2012 Удалите в МВАМ только указанные ниже записи Обнаруженные параметры в реестре: 1 HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: -ВD<$9H…EФ&к»rҐ\xЄ#°ЧЎ~`Дту6ё2…QќD^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe?nљSDШ1UЊйОз3ўТ)uЫq{ѕBЋ7k њbю»жeY6п^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe3Љ; Й°‚[Јл>Ћ¬КF^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe ^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe ^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^ л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л ™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™ сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™с ґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґ нe-ЕСї`8 -> Действие не было предпринято. Обнаруженные файлы: 47 C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\1.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\2.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\3.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\4.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\5.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\6.tmp (Trojan.Generic) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\7.tmp (Trojan.Generic) -> Действие не было предпринято. Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 13 мая, 2012 Автор Share Опубликовано 13 мая, 2012 Удалите в МВАМ только указанные ниже записи Сделала Текстовый_документ__3_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 мая, 2012 Share Опубликовано 13 мая, 2012 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 13 мая, 2012 Автор Share Опубликовано 13 мая, 2012 Что с проблемой? К сожалению, все так же. Skype и Warfaсе вылетают. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 мая, 2012 Share Опубликовано 13 мая, 2012 А если переустановить проблемные приложения? Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 13 мая, 2012 Автор Share Опубликовано 13 мая, 2012 А если переустановить проблемные приложения? Воспользовалась восстановлением системы Warface и переустановила Skype - не изменилось положение. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 мая, 2012 Share Опубликовано 13 мая, 2012 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 13 мая, 2012 Автор Share Опубликовано 13 мая, 2012 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe Все отключала, но когда перезагружался компьютер - он завис. Думала, что это так программа работает, но ни какого отклика не было, так и висело окно загрузки виндоуса. Перезагрузила вручную и далее выскочил отчет. log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.