Перейти к содержанию

KAV 7.0, отключено обновление 2


Рекомендуемые сообщения

Это повторные логи? Если нет, то эти нужног удалить и сделать новые (необходимо для проверки эффективности лечения).

Изменено пользователем Евгений Малинин
Ссылка на сообщение
Поделиться на другие сайты
А эти файлы с компа на работе.

Скажу что не нравится мне:

C:\WINDOWS\system32\ckvo0.dll

C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL - модуль MyCentria сами ставили? Если нет, то затереть надобно.

C:\WINDOWS\system32\ckvo.exe

D:\kk3.bat

D:\autorun.inf

C:\kk3.bat

C:\autorun.inf

cnab4rpk.exe - у вас принтер Canon?

Изменено пользователем Falcon
Ссылка на сообщение
Поделиться на другие сайты

Просьба модераторам следовать этому правилу:для каждой системы своя тема,чтобы путаницы избежать :)

Сообщение от модератора AZЪ
просьба пользоваться кнопкой репорт для предложений :)
Ссылка на сообщение
Поделиться на другие сайты

Отключите восстановление системы!

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\kk3.bat','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\kk3.bat','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
QuarantineFile('C:\WINDOWS\iexplore.exe','');
QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');	 
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
DeleteFile('C:\WINDOWS\iexplore.exe');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\kk3.bat');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\kk3.bat');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Выполните еще один скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

Ссылка на сообщение
Поделиться на другие сайты
у вас принтер Canon?

Да, на работе CANON и EPSON стоят, модуль My Centria - это интернет игрушка.

 

Это повторные логи?

Это не повторные логи, это логи с компа на работе. Дома и на работе одна и та-же фигня с Касперским: пишет что обновление отключено и не хочет обновляться вообще. Сейчас на работе попробую скриншот окошка сделать и выложу здесь.

 

Кстати и дома и на работе не могу включить показ скрытых и системных файлов и папок. Вроде галочка устанавливается, жмешь применить, а воз и ныне там. Без изменений и не открывает их.

Corel.bmp

Corel1.bmp

Одна и та-же картина дома и на работе.

Изменено пользователем abbat
Ссылка на сообщение
Поделиться на другие сайты
Небольшая просьба - скриншоты выкладывайте в формате JPG, а не bmp

В bmp быстрее можно обрисовать.

 

Скрипты выполняли?скрытые файлы сделаем не беспокойтесь

Сейчас сделаю.

Ссылка на сообщение
Поделиться на другие сайты

autorun.inf - Worm.Win32.AutoRun.mbk,

ckvo0.dll - Worm.Win32.AutoRun.lxx,

kk3.bat_ - Trojan-GameThief.Win32.Magania.abkt

 

Эти файлы определяются антивирусом. Обновите антивирусные базы.

 

Пожалуйста, при ответе включайте переписку целиком.

 

 

Этот ответ прислали с newvirus@kaspersky.com.

С удовольствием бы обновил, но не хочет.

Изменено пользователем abbat
Ссылка на сообщение
Поделиться на другие сайты

Новые логи с компьютера на работе.

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

Скриншоты Касперского

post-6206-1220694483_thumb.jpg

post-6206-1220694477_thumb.jpg

Перестало писать, что обновление отключено, но по факту как не работало, так и не работает.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...