Swirg 0 Опубликовано 29 октября, 2013 Share Опубликовано 29 октября, 2013 Здравствуйте! На компьютере блокируется обновление антивируса Касперского 2013, а также заблокирован доступ к сайту kaspersky.ru hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 октября, 2013 Share Опубликовано 29 октября, 2013 Пофиксите в Hijackthis: O17 - HKLM\System\CCS\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4D2899-FDB8-4110-9EA3-7671D2E6BE19}: NameServer = 193.111.137.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 193.111.137.202 O17 - HKLM\System\CS1\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202 O17 - HKLM\System\CS2\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202 приложите 4 требуемых лога. есть активное заражение. Цитата Ссылка на сообщение Поделиться на другие сайты
Swirg 0 Опубликовано 29 октября, 2013 Автор Share Опубликовано 29 октября, 2013 Пофиксите в Hijackthis: O17 - HKLM\System\CCS\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4D2899-FDB8-4110-9EA3-7671D2E6BE19}: NameServer = 193.111.137.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 193.111.137.202 O17 - HKLM\System\CS1\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202 O17 - HKLM\System\CS2\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202 приложите 4 требуемых лога. есть активное заражение. Профиксил, как Вы написали, прикладываю 4 лога, что делать дальше? info.txt log.txt virusinfo_syscheck.xml virusinfo_syscure.xml Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 октября, 2013 Share Опубликовано 29 октября, 2013 Читаем правила: нужны логи virusinfo_syscheck.zip и virusinfo_syscure.zip 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Swirg 0 Опубликовано 30 октября, 2013 Автор Share Опубликовано 30 октября, 2013 Читаем правила: нужны логи virusinfo_syscheck.zip и virusinfo_syscure.zip Извините, сразу не понял, теперь вроде бы все логи сделал, посмотрите пожалуйста. После того как Пофиксил в HiJack, антивирус начал обновляться, но при переходе по ссылкам или на сайты переодически перекидывает на страницы с рекламмой. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 октября, 2013 Share Опубликовано 30 октября, 2013 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe',''); QuarantineFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe',''); DeleteFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','32'); DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud.job','32'); DeleteFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','32'); DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fypzpdt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт:begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end.Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomail2.ru R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [fypzpdt] C:\Users\User1\AppData\Local\Temp\3fe89.exe Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Swirg 0 Опубликовано 30 октября, 2013 Автор Share Опубликовано 30 октября, 2013 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe',''); QuarantineFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe',''); DeleteFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','32'); DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud.job','32'); DeleteFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','32'); DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fypzpdt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end.Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomail2.ru R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [fypzpdt] C:\Users\User1\AppData\Local\Temp\3fe89.exe Сделайте новые логи по правилам. Все сделал, как Вы сказали.Отчет отправил, ответа пока нет. После всех операций сделал новые логи: info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 октября, 2013 Share Опубликовано 30 октября, 2013 Прикрепленные файлы старые логи AVZ. переделайте, не забыв обновить базы AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.