Блокируется обновление антивируса Касперского , а также заблокирован доступ к сайту kaspersky.ru

29 октября, 2013

Здравствуйте! На компьютере блокируется обновление антивируса Касперского 2013, а также заблокирован доступ к сайту kaspersky.ru

hijackthis.log

29 октября, 2013

Пофиксите в Hijackthis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4D2899-FDB8-4110-9EA3-7671D2E6BE19}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 193.111.137.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202

приложите 4 требуемых лога. есть активное заражение.

29 октября, 2013

Пофиксите в Hijackthis:
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4D2899-FDB8-4110-9EA3-7671D2E6BE19}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 193.111.137.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
приложите 4 требуемых лога. есть активное заражение.

Профиксил, как Вы написали, прикладываю 4 лога, что делать дальше?

info.txt

log.txt

virusinfo_syscheck.xml

virusinfo_syscure.xml

29 октября, 2013

Читаем правила: нужны логи virusinfo_syscheck.zip и virusinfo_syscure.zip

30 октября, 2013

Читаем правила: нужны логи virusinfo_syscheck.zip и virusinfo_syscure.zip

Извините, сразу не понял, теперь вроде бы все логи сделал, посмотрите пожалуйста.

После того как Пофиксил в HiJack, антивирус начал обновляться, но при переходе по ссылкам

или на сайты переодически перекидывает на страницы с рекламмой.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

30 октября, 2013

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','');
QuarantineFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','');
DeleteFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud.job','32');
DeleteFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fypzpdt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomail2.ru
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [fypzpdt] C:\Users\User1\AppData\Local\Temp\3fe89.exe

Сделайте новые логи по правилам.

30 октября, 2013

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','');
QuarantineFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','');
DeleteFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud.job','32');
DeleteFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fypzpdt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomail2.ru
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [fypzpdt] C:\Users\User1\AppData\Local\Temp\3fe89.exe
Сделайте новые логи по правилам.

Все сделал, как Вы сказали.Отчет отправил, ответа пока нет. После всех операций сделал новые логи:

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

30 октября, 2013

Прикрепленные файлы

старые логи AVZ.

переделайте, не забыв обновить базы AVZ

Блокируется обновление антивируса Касперского , а также заблокирован доступ к сайту kaspersky.ru

Рекомендуемые сообщения

Swirg

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Swirg

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Swirg

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Swirg

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum