Sergio82 Опубликовано 12 марта, 2013 Поделиться Опубликовано 12 марта, 2013 комп перестал грузиться, в безопасном режиме удалил касперского(после того как при проверке им, комп завис на файле из касперского), при попытке установить по новому, отказался устанавливаться, попросив проверку утилитой Kaspersky Virus Removal Tool 2011, но и она не установилась, ссылаясь на то, что комп заражен virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 12 марта, 2013 Поделиться Опубликовано 12 марта, 2013 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\DOCUME~1\9335~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('D:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('D:\DOCUME~1\9335~1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE',''); DeleteFile('D:\DOCUME~1\9335~1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE'); DeleteFile('D:\DOCUME~1\9335~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE'); DeleteFile('D:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE'); DeleteFileMask('%ProgramFiles%\DealPly\','*.* ',true ,' '); DeleteDirectory('%ProgramFiles%\DealPly\',' '); DeleteFile('D:\WINDOWS\Tasks\At5.job'); DeleteFile('D:\WINDOWS\Tasks\At6.job'); DeleteFile('D:\WINDOWS\Tasks\At7.job'); DeleteFile('D:\WINDOWS\Tasks\At4.job'); DeleteFile('D:\WINDOWS\Tasks\At3.job'); DeleteFile('D:\WINDOWS\Tasks\At2.job'); DeleteFile('D:\WINDOWS\Tasks\At1.job'); DeleteFile('D:\WINDOWS\tasks\DealPlyUpdate.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - (no file) O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - D:\Program Files\DealPly\DealPlyIE.dll O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) После проведённого лечения рекомендуется: - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. Сделайте лог AdwCleaner http://safezone.cc/forum/showthread.php?t=19726 Сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergio82 Опубликовано 12 марта, 2013 Автор Поделиться Опубликовано 12 марта, 2013 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\DOCUME~1\9335~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('D:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('D:\DOCUME~1\9335~1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE',''); DeleteFile('D:\DOCUME~1\9335~1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE'); DeleteFile('D:\DOCUME~1\9335~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE'); DeleteFile('D:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE'); DeleteFileMask('%ProgramFiles%\DealPly\','*.* ',true ,' '); DeleteDirectory('%ProgramFiles%\DealPly\',' '); DeleteFile('D:\WINDOWS\Tasks\At5.job'); DeleteFile('D:\WINDOWS\Tasks\At6.job'); DeleteFile('D:\WINDOWS\Tasks\At7.job'); DeleteFile('D:\WINDOWS\Tasks\At4.job'); DeleteFile('D:\WINDOWS\Tasks\At3.job'); DeleteFile('D:\WINDOWS\Tasks\At2.job'); DeleteFile('D:\WINDOWS\Tasks\At1.job'); DeleteFile('D:\WINDOWS\tasks\DealPlyUpdate.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - (no file) O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - D:\Program Files\DealPly\DealPlyIE.dll O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) После проведённого лечения рекомендуется: - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. Сделайте лог AdwCleaner http://safezone.cc/forum/showthread.php?t=19726 Сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 UPDATE~1.EXE, UPDATE~1_1.EXE Вредоносный код в файлах не обнаружен. UPDATE~1_0.EXE Файл в процессе обработки. С уважением, Лаборатория Касперского Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergio82 Опубликовано 12 марта, 2013 Автор Поделиться Опубликовано 12 марта, 2013 проверил утилитами вот отчеты GetSystemInfo_XXXXX_7AC561FDE_Администратор_2013_03_12_15_23_40.zip AdwCleaner_R1_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 12 марта, 2013 Поделиться Опубликовано 12 марта, 2013 деинсталлируйте потенциально несовместимое с КИС ПО: - Ask Toolbar - Malwarebytes Anti-Malware, версия 1.70.0.1100 - NVIDIA ForceWare Network Access Manager запустите ещё раз AdwCleaner и нажмите delete новые логи GSI и AdwCleaner приложите. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergio82 Опубликовано 14 марта, 2013 Автор Поделиться Опубликовано 14 марта, 2013 деинсталлируйте потенциально несовместимое с КИС ПО:- Ask Toolbar - Malwarebytes Anti-Malware, версия 1.70.0.1100 - NVIDIA ForceWare Network Access Manager запустите ещё раз AdwCleaner и нажмите delete новые логи GSI и AdwCleaner приложите. сделал, как говорили, вобщем касперский уже установился и работает GetSystemInfo_XXXXX_7AC561FDE_Администратор_2013_03_14_12_13_20.zip AdwCleaner_S1_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 14 марта, 2013 Поделиться Опубликовано 14 марта, 2013 всё чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergio82 Опубликовано 14 марта, 2013 Автор Поделиться Опубликовано 14 марта, 2013 спасибо большое за помощь Сообщение от модератора Roman_Five Закрыто. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения