Проблема с обновлением KIS 7.0.0.125

[Kapral]

Опять Санитар....

 

Подождите вскоре прийдут люди которые специализируются на избавлении компов от всякой нечисти

[Олег777]

Приложите скриншет всех запущенных процессов из диспетчера задач.

Попробуйте обновить базы и запустить проверку компьютера из Безопасного режима.

Так же посмотрите вот здесь:

http://avptool.virusinfo.info/

[ArchiMAX]

А вы не можете помочь с помощи логов?

 

Вот скриншот процессов

 

Скриншот свойства екрана

[Олег777]

Кое что смутило...

 

Mdm.exe (Machine Debug Manager) - используется Windows NT Option Pack и Microsoft Developer Studio чтобы обеспечить функции отладки приложений.

 

... сетевые черви W32.Petch и VBS.Spiltron@mm, шпионская программа Adware.Findwhatever используют имя Mdm.exe для сокрытия своего присутствия в системе.

 

Обязательно проверьте компьютер из безопасного режима с помощью avptool !

[Kapral]

В диспетчере задач куча не известных мне процессов

 

ЗЫ. Скриншоты лучше снимать не по ПринтСкриин, а по Альт-ПринтСкриин - тогда только текущее окно будет

[ArchiMAX]

Кое что смутило...

 

Mdm.exe (Machine Debug Manager) - используется Windows NT Option Pack и Microsoft Developer Studio чтобы обеспечить функции отладки приложений.

 

... сетевые черви W32.Petch и VBS.Spiltron@mm, шпионская программа Adware.Findwhatever используют имя Mdm.exe для сокрытия своего присутствия в системе.

 

Обязательно проверьте компьютер из безопасного режима с помощью avptool !

 

А с помощью АVZ невозможно?

[Олег777]

В диспетчере задач куча не известных мне процессов

В основном там нормальные процессы - служебные Винды, принтера EPSON и так далее...

 

А с помощью АVZ невозможно?

Лучше все таки АВПТул... Надежнее... И именно из Безопасного режима, когда многие процессы не будут запущены - так блокируется запуск Вашего "Санитара"...

[ArchiMAX]

Ну тогда будем скачать АВПтоол.

[Гриша]

Отключите антивирус!

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\i.exe','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\h.exe','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\g.exe','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\f.exe','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\e.exe','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\d.exe','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\C.tmp','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\b.exe','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\a.exe','');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
QuarantineFile('C:\WINDOWS\wnlmdakqlag.dll','');
QuarantineFile('C:\WINDOWS\tfnslopk.dll','');
QuarantineFile('C:\WINDOWS\system32\mdtbhodd.dll','');
QuarantineFile('C:\WINDOWS\system32\ljJDUOeB.dll','');
QuarantineFile('C:\WINDOWS\system32\khfCstSM.dll','');  
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\7.tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\mdtbhodd.dll','');
DeleteFile('C:\WINDOWS\system32\mdtbhodd.dll');   
DelBHO('{DF6C9A95-CDD0-4EFC-9C2A-B6CA365F7396}');
DelBHO('{A30A9115-7DF6-4BCD-9F60-034FBCF1325E}');
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
DelBHO('{0018B271-018B-4D4A-BDEA-232F3E8AFB8D}');
DeleteFile('C:\WINDOWS\system32\khfCstSM.dll');
DeleteFile('C:\WINDOWS\system32\ljJDUOeB.dll');
DeleteFile('C:\WINDOWS\system32\mdtbhodd.dll');
DeleteFile('C:\WINDOWS\tfnslopk.dll');
DeleteFile('C:\WINDOWS\wnlmdakqlag.dll');
DeleteFile('C:\WINDOWS\system32\blphc3tgj0ev8j.scr');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\7.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\7.tmp.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\a.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\b.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\C.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\d.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\e.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\f.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\g.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\h.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\i.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Очистите временные файлы,кеш браузера и повторите логи...

[ArchiMAX]

Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/ 17.09.2008 14:11:32

[Гриша]

Я логи не вижу

[Олег777]

Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/ 17.09.2008 14:11:32

Это о чем?

AVPTool обновления не требует...

[ArchiMAX]

Большое спасибо всем кто помог мне.У меня дома все отлично.Но комп на работе все еще не обновляется.Уже нужно перейти на KIS 2009

[Гриша]

Да не за что,приходите еще