Не включаются модули Касперского

[jych]

Здравствуйте!

При работающем Касперским v6.0 система заразилась вирусами, которые вырубили Касперского, а вместе с ним и половину устройств (USB, Cd-rom и т.п.) После удаления вирусов на подключенном к другому компьютеру винчестере и переустановке Касперского устройства заработали, а Касперский нет. Пытался и утилитой удалять и ставить заново - не помогает. Файловый антивирус, антихакер не работают.

Кстати, файл virusinfo_syscheck.zip не создается, а видимо создается заново virusinfo_syscure.zip. Прикрепляю оба virusinfo_syscure.zip и список вирусов, которые были обнаружены.

 

virusinfo_syscure1.zip

virusinfo_syscure2.zip

hijackthis.log

Вирусы.txt

[icotonev]

Здравствуйте..!

 

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msnenx.exe','');
QuarantineFile('C:\Documents and Settings\Людмила\Application Data\smss.exe','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msnenx.exe');
DeleteFile('C:\Documents and Settings\Людмила\Application Data\smss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','27761');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Cyberlink');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

 

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканирование приостановить их работу.

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

 

Сделайте повторные логи AVZ и RSIT ...!

[thyrex]

+ Сделайте лог TDSSkiller

[jych]

Gmer и TDSSkiller нашли руткита! Грохнул его с помощью TDSSkiller'a... Теперь Касперский заработал.

Спасибо!

[akoK]

Заработал, это хорошо, но вы уверены, что излечились?

[jych]

вы уверены, что излечились?

Ну может хвосты какие остались, но они не активны. В чем я не уверен, так это в том, что он не заразится снова:blink:

[akoK]

Сделайте повторные логи AVZ и RSIT ...!

?!

[thyrex]

+ лог TDSSkiller хочется увидеть (найдете в корне диска С)

[jych]

Компьютер уже отдал в работу, но я проверял потом и TDSSkiller и Gmer - они не находили ничего. Спасибо за заботу, но думаю, что сейчас всё ОК.