Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый вечер, проблема такая:

Skype и игра Warface запускаются, я ввожу логин и пароль, и они вылетают. Ошибки ни какой не вылазит. Пользовалась Kaspersky Virus Removal Tool нашел 2 трояна, после чего проблема не исчезла, другими антивирусами не пользуюсь.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • Msr.Failure

    18

  • thyrex

    14

  • Roman_Five

    4

  • Tiare

    2

Топ авторов темы

Опубликовано

Здравствуйте..!:lol:

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

 

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и переделайте логи...!

Опубликовано
Здравствуйте..!:lol:

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

 

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и переделайте логи...!

Сделала как вы сказали.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mcayak.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\svchost64.exe');
QuarantineFile('c:\documents and settings\admin\application data\svchost64.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\explorer.exe');
QuarantineFile('c:\documents and settings\admin\application data\explorer.exe','');
DeleteFile('c:\documents and settings\admin\application data\explorer.exe');
DeleteFile('c:\documents and settings\admin\application data\svchost64.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Mcayak.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\csrss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Andrew Zhezherun');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mcayak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

Опубликовано

Пришел такой ответ:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

explorer.exe - Trojan.Win32.VBKrypt.lvay

 

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

 

svchost64.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.brd

 

Этот файл уже детектируется нашими расширенными базами как потенциально опасное программное обеспечение.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

virusinfo_syscheck.zip

virusinfo_syscure.zip

Опубликовано

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Опубликовано
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Ни чего себе сколько вирусов, наверно стоит их удалить?

mbam_log_2012_05_13__16_19_54_.txt

Опубликовано
Удалите в МВАМ только указанные ниже записи
Обнаруженные параметры в реестре:  1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: -ВD<$9H…EФ&к»rҐ\xЄ#°ЧЎ~`Дту6ё2…QќD^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe?nљSDШ1UЊйОз3ўТ)uЫq{ѕBЋ7k
њbю»жeY6п^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe3Љ;
Й°‚[Јл>Ћ¬КF^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe
^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe
^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^
л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л
™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™
сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™с
ґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґ
нe-ЕСї`8 -> Действие не было предпринято.

Обнаруженные файлы:  47
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\1.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\2.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\3.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\4.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\5.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\6.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\7.tmp (Trojan.Generic) -> Действие не было предпринято.

Опубликовано
Что с проблемой?

К сожалению, все так же. Skype и Warfaсе вылетают.

Опубликовано

А если переустановить проблемные приложения?

Опубликовано
А если переустановить проблемные приложения?

Воспользовалась восстановлением системы Warface и переустановила Skype - не изменилось положение.

Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

Опубликовано
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

Все отключала, но когда перезагружался компьютер - он завис. Думала, что это так программа работает, но ни какого отклика не было, так и висело окно загрузки виндоуса. Перезагрузила вручную и далее выскочил отчет.

log.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • dobrota_xx
      Автор dobrota_xx
      Симптомы
      Не запускаются или постоянно вылетают игры на direct X (особенно dx12) Спонтанные вылеты из игр на рабочий стол без ошибок Нестабильность системы Спонтанные перезагрузки Вылеты из игр с синим экраном Синие экраны после перезагрузки  
      Что пробовали делать
      Установили чистую ОС с офф.  сайта Установили в ручную оригинальные драйвера с офф. сайта мат. платы Тестировали компоненты в CPU-Z, GPU-Z, OCCT, FURMARK, AIDA64, Unigine Superposition (на тестах проблем не видно) Переустанавливали win10 и win11 Вынимали и пробовали разные слоты оперативки Проверяли некоторые компоненты на предмет дисконекта  Копались в биос Пробовали файл подкачки  
      Дополнение
      Некоторые игры работали на vulkan (перестали)  Некоторые работали на dx11 (многие  перестали)  У оперативной памяти одна плашка не отображает производителя и показывает значительно отличающийся серийный номер (покупались парой в одной упаковке)  ПК был собран в марте После сборки все работало исправно Проблемы начались месяц назад Проблемы появлялись постепенно Облако со скринами ошибок - https://cloud.mail.ru/public/jdXL/mKQGs46Ks Мануал мат. платы - https://cloud.mail.ru/public/ch5G/ZYtruwYyo
    • Анди25
      Автор Анди25
      День добрый,
       
      Вылетает консоль KSC при попытке просмотра сертификата (Параметры подключения к Серверу администрирования-Сертификаты-Свойства) с ошибкой:
       
      процесс 9020 
      …\mmc.exe будет завершен по причине исключения
      exception access violation (c000005) сработавшего в модуле crypt32.dll
       
      На сервере 2025 такое поведение замечано, в 2х местах(ошибок нет на диске и в работе системы, все обновления стоят), а например на Win10 все открывает.. Как-то можно исправить или ждать новых исправлений системы\касп?
    • Igorexa79
      Автор Igorexa79
      Добрый день всем, вопрос такой: в политике KSC прописаны флешки , но сообщения о запрете вылетают все равно при подключении данных флешек, при этом открываются они нормально.
      В чем может быть проблема? Пользователей раздражают вылетающие сообщения, да и не должно так быть. Заранее спасибо
    • Couita
      Автор Couita
      My Kaspersky: 

      При нажатии в Касперском приложении кнопки "управлять аккаунтом" Касперский зависает и вылетает.
    • Ilya12
      Автор Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?


×
×
  • Создать...