err=000000C1

[Николай2]

Здравствуйте.

Помогите пожалуйста не возможно работать постоянно вылетает эта надпись

помогите пожалуйста (Please contact Kaspersky Lab for the solution. (err=000000C1)

предыдущую переписку прилагаю

 

 

Здравствуйте.

 

http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

С уважением,

Служба технической поддержки

ЗАО "Лаборатория Касперского"

 

При ответе на данное сообщение, пожалуйста, не меняйте его тему. Смена темы сообщения может привести к потере переписки по Вашему запросу.

 

 

2008.12.02, 09:37 - Ваш запрос:

 

Добрый день.

На данном этапе присутствует проблема постоянно выетает надпсимь. (фотографию этой надпсиси прилагаю.)невозможно работать.

 

 

Строгое предупреждение от модератора Ell

не публикуйте свой код активации!

 

> Здравствуйте

> Помогите мне решить создавшуюся проблему.

> 3 июля 2008 года была приобретена программа антивирус Касперского на юридическое лицо ООО "Мойкер"

> 3 дня назад на компьютере одноружился вирус Trojan.Win32.Agent.arfi

> созвонившись со службой поддержки антивирусной программы Касперского и

> совершив ряд действий.Вирус удалить не поучилось.

> Мне сказали что бы я написал письмо через персональный кабинет.

> В последствии чего выяснилось что программа на момент покупки ыла уже кем то активирована.

> Что мне делать в сложившейся ситуации?

> Созвонившись еще раз с Ваишими специалистами мне сказали что бы я

> отправил отсканированные документы о приобретении по этому адресу.Что

> я и делаю.

> Помогите пожалуйста разрешить сложившуюся ситуацию.

> И что мне делать дальше?

 

> С неизменным уважением Николай.

 

 

Загруженные файлы:

касперский021208.jpg

virusinfo_syscure.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

[Fasawe]

Гммм... полагаю следует стереть код активации, пока им не воспользовались(это же открытый форум).

А дальше посмотрим, что ответят администраторы...

 

Вчитался более детально. Есть пару наводящих вопросов:

> 3 дня назад на компьютере одноружился вирус Trojan.Win32.Agent.arfi

Т.е. Касперский с ключом Вы уже поставили на тот момент?

Сколько же было лицензий на этом коде?

> В последствии чего выяснилось что программа на момент покупки ыла уже кем то активирована.

Давали ли открытую коробку кому-то ещё?

Выкладывался ли код в виде текстового файла в открытый доступ в сети?

Устанавливали антивирус Вы или постороннее лицо?

> Что мне делать в сложившейся ситуации?

Если код кто-то украл - Касперский будет разбираться.

Изменено 3 декабря, 2008 пользователем Fasawe

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('hblogon.dll','');
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
DelBHO('{B6F1A1CB-D1DD-1D0C-B1FC-E145647302C1}');
QuarantineFile('C:\Documents and Settings\Moyker1\Desktop\.//..//drwvas.exe','');
QuarantineFile('c:\autoexcs.dll','');
QuarantineFile('www.bat','');
DeleteFile('c:\autoexcs.dll');
DeleteFile('C:\Documents and Settings\Moyker1\Desktop\.//..//drwvas.exe');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteFile('D:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки с АВЗ отправьте на newvirus@kaspersky.com в письме укажите, что пароль на архив virus (АВЗ его установит сама)

продублируйте, пожалуйста, карантин на адресс 54712@rambler.ru с указанием ссылки на тему в письме.

 

2.Пофиксить в HijackThis следующие строчки

O2 - BHO: (no name) - {B6F1A1CB-D1DD-1D0C-B1FC-E145647302C1} - c:\autoexcs.dll

[Николай2]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('hblogon.dll','');
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
DelBHO('{B6F1A1CB-D1DD-1D0C-B1FC-E145647302C1}');
QuarantineFile('C:\Documents and Settings\Moyker1\Desktop\.//..//drwvas.exe','');
QuarantineFile('c:\autoexcs.dll','');
QuarantineFile('www.bat','');
DeleteFile('c:\autoexcs.dll');
DeleteFile('C:\Documents and Settings\Moyker1\Desktop\.//..//drwvas.exe');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteFile('D:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки с АВЗ отправьте на newvirus@kaspersky.com в письме укажите, что пароль на архив virus (АВЗ его установит сама)

продублируйте, пожалуйста, карантин на адресс 54712@rambler.ru с указанием ссылки на тему в письме.

 

2.Пофиксить в HijackThis следующие строчки

O2 - BHO: (no name) - {B6F1A1CB-D1DD-1D0C-B1FC-E145647302C1} - c:\autoexcs.dll

 

 

 

 

а что такое ? 2.Пофиксить в HijackThis следующие строчки

и как это делается?

 

 

а что такое ? 2.Пофиксить в HijackThis следующие строчки

и как это делается?

 

Здравствуйте проделал все как вы писали

правда эту строчку не нашел.

O2 - BHO: (no name) - {B6F1A1CB-D1DD-1D0C-B1FC-E145647302C1} - c:\autoexcs.dll

пока ничего не изменилось.

так же высылаю Вам фпайлы которые надо было прикрепить

Может что то еще можно сделать?

Изменено 4 декабря, 2008 пользователем Kapral
Капрал: Удалил карантин

[ТроПа]

Сделайте ещё раз исследование системы при помощи АВЗ и HJT и прикрепите новые логи

[Николай2]

Сделайте ещё раз исследование системы при помощи АВЗ и HJT и прикрепите новые логи

 

Добрый день проделал все еще раз.

высылаю Вам файлы.

Это возможно исправить.

Компьютер рабочий. без него работа стоит.

помогите пожалуйста

С неизменным уважением Николай

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

[MedvedevUnited]

Здравствуйте.

 

Как только смогут специалисты посмотрят Ваши новые логи. Имейте, пожалуйста, терпение.

[Олег777]

Помогите пожалуйста!!

 

 

 

 

 

 

Помогите пожалуйста!!

 

Николай!

Извиняюсь, что не смог Вам перезвонить.

В воскресенье продолжим с Вами работать по телефону.

Надо только дождаться результата анализа Ваших файлов отчетов!

[akoK]

Почему базы AVZ не обновили?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('msansspc.dll');
DelAutorunByFileName('msansspc.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

Вместо лога HJT

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Да найдите файл на который ссылается сообщение при ошибке и проверьте на http://www.virustotal.com/ru/

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('hblogon.dll','');
QuarantineFile('C:\WINDOWS\system32\msserviceu.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Jpu52.sys');
DeleteFile('C:\WINDOWS\system32\qbzuwlaf.tmp');
DeleteFile('C:\WINDOWS\system32\ymmzgflr.tmp');
DeleteFile('C:\WINDOWS\system32\siqnzcza.tmp');
DeleteFile('C:\WINDOWS\system32\puxnrzts.tmp');
DeleteFile('C:\WINDOWS\system32\puxnrzts.tmp');
DeleteFile('C:\WINDOWS\system32\bzebbcuy.tmp');
DeleteFile('C:\WINDOWS\system32\ntogwbmb.tmp');
DeleteFile('C:\WINDOWS\system32\roxagxra.tmp');
DeleteFile('C:\WINDOWS\system32\kadsikog.tmp');
DeleteFile('C:\WINDOWS\system32\afxiwtzh.tmp');
DeleteFile('C:\WINDOWS\system32\lfsvtxeu.tmp');
DeleteFile('C:\WINDOWS\system32\ogjpwpgs.tmp');
DeleteFile('C:\WINDOWS\system32\ferzqroc.tmp');
DeleteFile('C:\WINDOWS\system32\xmdxkfup.tmp');
DeleteFile('C:\WINDOWS\system32\aixnilxj.tmp');
DeleteFile('C:\WINDOWS\system32\efyjdzhb.tmp');
DeleteFile('C:\WINDOWS\system32\cborcxvr.tmp');
DeleteFile('C:\WINDOWS\system32\mhttosko.tmp');
DeleteFile('C:\WINDOWS\system32\bfrfogjv.tmp');
DeleteFile('C:\WINDOWS\system32\cuujpltm.tmp');
DeleteFile('C:\WINDOWS\system32\eegeomhe.tmp');
DeleteFile('C:\WINDOWS\system32\xupwrhcq.tmp');
DeleteFile('C:\WINDOWS\system32\mwnoyria.tmp');
DeleteFile('C:\Documents and Settings\Moyker1\Local Settings\Temp\GoogleToolbarInstaller_ru.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Если система не запустилась, то как Вы логи подготовили?

Изменено 9 декабря, 2008 пользователем akoK