igor_taraz Опубликовано 23 марта, 2008 Поделиться Опубликовано 23 марта, 2008 Всем привет! я в этом деле пока чайник поэтому некоторых словечек не понимаю а теперь главное накрылся Kis 6.0 - отключились антивирус, антихакер, остальное вроде работало. я с умным видом его снес, а теперь установить его не могу. проблема в Klif.sys не дает установить, и еще не открываются страницы kaspersky.ru, viruslist.ru и т.д. остальные антивирусы не признаю Помогите чем сможите второй день долбаюсь. Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 23 марта, 2008 Поделиться Опубликовано 23 марта, 2008 Добро пожаловать на форум! Попытайтесь установить последнюю версию KIS - 7.0.1.325. Если ошибка при установке снова появится, то сделайте скриншот (снимок экрана) и покажите его нам. В случае неудачной установки последней сборки KIS, выполните пункт 5. Ссылка на комментарий Поделиться на другие сайты Поделиться
igor_taraz Опубликовано 23 марта, 2008 Автор Поделиться Опубликовано 23 марта, 2008 (изменено) а где его взять и почему не открываются именно сайты Лаборатории Касперского а еще есть GetSystemInfo у меня везде где написано kaspersky.ru не открывается Изменено 23 марта, 2008 пользователем igor_taraz Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 23 марта, 2008 Поделиться Опубликовано 23 марта, 2008 Если не открывается сайт именно ЛК, то тогда это скорее всего вирус. Выполните, пожалуйста, эти правила. Ссылка на комментарий Поделиться на другие сайты Поделиться
igor_taraz Опубликовано 23 марта, 2008 Автор Поделиться Опубликовано 23 марта, 2008 Получилось только это Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:53:55, on 24.03.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Mail.Ru\Agent\MAgent.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\D-Link\DSL-200\dslstat.exe C:\Program Files\D-Link\DSL-200\dslagent.exe C:\WINDOWS\System32\ctfmon.exe C:\Documents and Settings\MS.k\Рабочий стол\cureit.exe C:\DOCUME~1\MS.k\LOCALS~1\Temp\RarSFX1\_start.exe C:\DOCUME~1\MS.k\LOCALS~1\Temp\RarSFX1\setup.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\MS.k\Application Data\Mra\Update\mrasearch.dll R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Поиск@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/SEARCH.HTM O8 - Extra context menu item: Словари@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/TRANSLATE.HTM O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://secure.gestrip.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O15 - Trusted Zone: http://update.randhi.com (HKLM) O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl178bd.cab O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140977444984 O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163404814046 O16 - DPF: {D6076D81-741F-4DCE-94EA-8A0C57C6EBB5} (SAEPOS.SAEPOSControl1) - https://www.homebank.kz/login/scard/saepos.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BB7EB4F0-CD37-4B5D-8E81-538B6EA04702}: NameServer = 82.200.130.232 82.200.130.10 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: mp3res - C:\WINDOWS\SYSTEM32\mp3res.dll O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing) O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 6826 bytes мне запрешено загружать файлы - почему!? Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 23 марта, 2008 Поделиться Опубликовано 23 марта, 2008 1. Увас я вижу есть CureIt! На всякий случай сделайте им проверку компьютера - иногда помогает. Но не ставьте автоматически принимать решение - пусть он даст только отчет. Его выложите сюда - буду смотреть внимательно. По процессам ничего подозрительного я не увидел, на первый взгляд. 2. Постарайтесь вспомнить, с чего все началось: ставили какую-либо программу или еще какие-либо Ваши действия... Ссылка на комментарий Поделиться на другие сайты Поделиться
ojiga Опубликовано 24 марта, 2008 Поделиться Опубликовано 24 марта, 2008 (изменено) Получилось только этоLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:53:55, on 24.03.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal мне запрешено загружать файлы - почему!? очень хорошо все эти файлы + файл c:\windows\system32\drivers\etc\hosts добавьте в архив с паролем infected и кидайте на newvirus@kaspersky.com Изменено 24 марта, 2008 пользователем ojiga Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 марта, 2008 Поделиться Опубликовано 24 марта, 2008 Судя по зверьку AVZ запуститься, только необходимо переименовать avz.exe в hacker.bat, virus.cmd, ackiyvirus.pif, virus.com. Вот вебмани.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти