Перейти к содержанию
Правила раздела

Блокирует обновление касперского и сайт

lendes

Автор lendes
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

lendes

lendes

Опубликовано
Опубликовано

проблема чем то схожа как и здесь пишут http://jenyay.net/blog/2011/05/24/pro-virus-aadrive32-exe/

Вообщем при обновлении касперского пишет Ошибка активизации Имя сервера не может быть разрешено. На сайт касперского не могу зайти.

После включения компьютера,появляется внизу табл. от каспера что было прекращена загрузка C\windows\explorer

потом появляется такая табл. http://fastpic.ru/view/38/2012/0526/fd9b10...b890bf.jpg.html я её закрываю и их ещё чтук пять по очереди появляются

потом могут появится ишибки типа eplorer или drwtsn32

и в папке C:\Documents and Settings\User\Application Data появляются файлы с названием 1, 2, 44, 1F и т.п. их удаляю,они потом появляются

Помогите пожалуста!)

Сообщение от модератора Mark D. Pearlstone
Не выкладывайте virusinfo_cure.zip на форум. Файл удалён.

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Documents and Settings\Ya\Application Data\65.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\64.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\61.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\4A.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\46.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\44.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\25.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\22.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\1F.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\9.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\4.exe','');
QuarantineFile('C:\Documents and Settings\Ya\Application Data\3.exe','');
DeleteFile('C:\Documents and Settings\Ya\Application Data\3.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\4.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\9.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\1F.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\22.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\25.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\44.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\46.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\4A.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\61.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\64.exe');
DeleteFile('C:\Documents and Settings\Ya\Application Data\65.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Установите все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
lendes

lendes

Опубликовано
  • Автор
Опубликовано

я не могу отправить,мне же не зайти,меня блокирует

Строгое предупреждение от модератора Mark D. Pearlstone
Не выкладывайте карантин на форум. Файл удалён.

 

я не могу отправить,мне же не зайти,меня блокирует

Не выкладывайте карантин на форум. Файл удалён.

как мне отправить тогда?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

вот так.

 

и главное:

Установите все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
lendes

lendes

Опубликовано
  • Автор
Опубликовано (изменено)
вот так.

 

и главное:

да,я сразу что то не заметил,что можно на почту отправлять(вчера отправил)

ie 8 стоит,win обновляю

 

а через скока ответ будет,не знаете?

Изменено пользователем lendes
Ссылка на комментарий
Поделиться на другие сайты
lendes

lendes

Опубликовано
  • Автор
Опубликовано
1 час - ... (бесконечность).

 

Новые логи где?

мне на другом форуме помогли

если интересно,то дали это код и всё прошло

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteFile('C:\Documents and Settings\User\Application Data\Kvbwbg.exe');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

потом с помощью Malwarebytes просканировал и всё!

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • KL FC Bot
      Троян Efimer крадет криптовалюту через торренты и сайты на WordPress | Блог Касперского
      Автор KL FC Bot
      Если вы активно пользуетесь криптовалютой, но все еще качаете торренты и не представляете, как безопасно хранить сид-фразы, то у нас для вас плохие новости. Мы обнаружили новый троян Efimer, который подменяет адреса криптокошельков прямо в буфере обмена. Один клик — и деньги оказываются в кошельке злоумышленников.
      Рассказываем, что нужно сделать, чтобы ваша крипта оставалась в безопасности.
      Как распространяется Efimer
      Один из каналов распространения Efimer — сайты в системе WordPress. Ко всеобщему несчастью, WordPress — бесплатная и самая популярная система для управления веб-сайтами. Ею пользуются все: небольшие блогеры и бизнесы, крупные СМИ и корпорации. Злоумышленники взламывают плохо защищенные сайты и публикуют на них посты с зараженными торрентами.
      Как выглядит взломанный сайт на WordPress с Efimer
       
      View the full article
    • Андрей2029
      Касперский+Опера - не могу зайти ни на один сайт с Cloudflare
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • PitBuLL
      Как запустить проверку поиска для обновления программ?
      Автор PitBuLL
      Как запустить проверку поиска для обновления программ в Kaspersky Plus?
      В Kaspersky Plus появилось уведомление - Нашли 1 обновление для вашего приложения. 
      Это приложение Adobe Acrobat. Я его обновил сам, открыв Adobe Acrobat, проверил наличие обновлений, обновил. Версия Adobe Acrobat теперь актуальная 25.001.20623. 
      Но в Kaspersky Plus всё равно, уже больше суток висит сообщение -  Нашли 1 обновление для вашего приложения (что нужно обновить Adobe Acrobat, Версия 25.001.20623, Размер 638 Мб).
      Или как убрать это оповещение?
×
×
  • Создать...