evgen_bystrov55 0 Опубликовано 29 апреля, 2013 Share Опубликовано 29 апреля, 2013 Доброго времени суток! Проблема следующая: Примерно неделю назад перестал обновляться антивирус (KIS 2010), не активируется пробная версия, а также не заходит на сайт и форум Касперского. Кроме того была проблема со входом на VK - якобы страница была заморожена и предлагалось разморозить ее посредством отправки смс... Нашел вручную в "Моих документах" непонятный exe-ник типа kdsibsdf.exe. Удалил. Проверка с помощью CureIt нашла и убила 1 вирус (по-моему нет ворм) и почистила хост. Теперь в ВК заходит, а вот с Касперским проблема осталась. Прошу Вас помочь, требуемые логи во вложении. virusinfo_syscheck.zip virusinfo_syscure.htm hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 апреля, 2013 Share Опубликовано 29 апреля, 2013 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\ManaGeR\0.14159399134592854.exe',''); DeleteFile('C:\Users\ManaGeR\0.14159399134592854.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите в HiJack O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{1354623B-0438-463C-B33B-A7FEC7DE452D}: NameServer = 5.199.140.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.199.140.178 O17 - HKLM\System\CS1\Services\Tcpip\..\{1354623B-0438-463C-B33B-A7FEC7DE452D}: NameServer = 5.199.140.178 O17 - HKLM\System\CS2\Services\Tcpip\..\{1354623B-0438-463C-B33B-A7FEC7DE452D}: NameServer = 5.199.140.178 Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
evgen_bystrov55 0 Опубликовано 1 мая, 2013 Автор Share Опубликовано 1 мая, 2013 Спасибо! Помогло! Новые логи во вложении. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 мая, 2013 Share Опубликовано 1 мая, 2013 Порядок в логах Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.