Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Паника в проактивной защите

Паолина

Автор Паолина
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Паолина Постоялец

Паолина

Опубликовано
Опубликовано

Заранее прошу прощения за компьютерную безграмотность.

Хотела проверить, нет ли в системе вирусов-шпионов. Скачала программу spyware doctor. Проактивная защита сказала, что программа хочет внедриться в какие-то процессы, я разрешила. После удаления и шпионов, и самой программы начались странности. Если открыть internet explorer проактив всё время ругается. При сканировании всё чисто.

Логи отчета проактивной защиты приложены.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

Proaktiv.rar

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 31
  • Создана
  • Последний ответ

Топ авторов темы

  • Паолина

    14

  • MedvedevUnited

    8

  • akoK

    5

  • Misterio

    2

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\sttray.exe','');
SetServiceStart('Winfv44', 4);
DeleteService('Winfv44');
DeleteService('WmiApSrv Back-End Service');
DeleteService('WmdmPmSNWudfSvc');
DeleteService('RSVPRDSessMgr');
DeleteService('RpcLocatorWmi');
DeleteService('RemoteAccessseclogon');
DeleteService('RDSessMgrWZCSVC');
DeleteService('PolicyAgentWmdmPmSN');
DeleteService('IDriverTSPTISRV');
DeleteService('ERSvcDhcp');
DeleteService('DcomLaunchThemes');
DeleteService('aspnet_stateTrkWks');
DeleteService('AppMgmtmnmsrvc');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfv44.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-484763869-1425521274-725345543-500\Dc257\hamsterhamster_livejournal_com\174985.html');
BC_ImportALL;
BC_DeleteSvc('Winfv44');
BC_DeleteSvc('WmiApSrv Back-End Service');
BC_DeleteSvc('WmdmPmSNWudfSvc');
BC_DeleteSvc('RSVPRDSessMgr');
BC_DeleteSvc('RpcLocatorWmi');
BC_DeleteSvc('RemoteAccessseclogon');
BC_DeleteSvc('RDSessMgrWZCSVC');
BC_DeleteSvc('PolicyAgentWmdmPmSN');
BC_DeleteSvc('IDriverTSPTISRV');
BC_DeleteSvc('ERSvcDhcp');
BC_DeleteSvc('DcomLaunchThemes');
BC_DeleteSvc('aspnet_stateTrkWks');
BC_DeleteSvc('AppMgmtmnmsrv');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Повторите логи

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('AppMgmtmnmsrvc');
BC_ImportDeletedList;
BC_DeleteSvc('AppMgmtmnmsrvc');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Какие проблемы еще наблюдаются?

 

P>S> я бы рекомендовал удалить MaxAntiSpy, при наличии Kaspersky Internet Security 7.0 держать этот антишпион нецелесообразно.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Паолина Постоялец

Паолина

Опубликовано
  • Автор
Опубликовано

Собственно, те же. При открытии Internet Explorer, Outlook Express и программы walkman - "попытка загрузки нового или изменённого модуля заблокирована". Примерно каждые 3-4 секунды. Иногда идёт попытка "изменить параметры плагинов". А MaxAntySpy я удалила, только дистрибутив остался.

Ссылка на комментарий
Поделиться на другие сайты
Misterio Ветеран

Misterio

Опубликовано
Опубликовано

Была такая же проблема, решилась переустановкой. Просто при установке антивируса надо указывать способ установки "Базовый", а не "Выборочный". (Последний для опытных пользователей).

Ссылка на комментарий
Поделиться на другие сайты
Паолина Постоялец

Паолина

Опубликовано
  • Автор
Опубликовано

Спасибо. Но можно вообще отключить антивирус, и не будет никаких надоедающих сообщений.

Хочется верить, что есть иной способ борьбы с головной болью, кроме гильотины.

Akok, а логи уже чисты? Что ж это за дрянь такая...

Ссылка на комментарий
Поделиться на другие сайты
Misterio Ветеран

Misterio

Опубликовано
Опубликовано (изменено)

как вариант, можно отключить уведомления о некритических событиях.

Желательно не использовать Internet explorer для выхода в интернет (уязвимый браузер). Скачайте и установите Opera 9.52 или Mozilla Firefox 3.0. Они быстрее и надежнее, а главное-дыр в защите меньше...

Изменено пользователем Androno12
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Паолина, в каком режиме настроен касперский? Возможно Вы запретили "легитимные" действия Вашего компьютера.

 

P>S> Какие ошибки?

Ссылка на комментарий
Поделиться на другие сайты
Паолина Постоялец

Паолина

Опубликовано
  • Автор
Опубликовано

Я не меняла настройки. Не знаю как посмотреть уровень безопасности для проактивной защиты...на остальных вкладках стоит уровень безопасности рекомендуемый.

Ошибки в скриншотах в архиве.

Word_errors.rar

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...