Николай2 Опубликовано 3 декабря, 2008 Опубликовано 3 декабря, 2008 Здравствуйте. Помогите пожалуйста не возможно работать постоянно вылетает эта надпись помогите пожалуйста (Please contact Kaspersky Lab for the solution. (err=000000C1) предыдущую переписку прилагаю Здравствуйте. http://forum.kasperskyclub.ru/index.php?showtopic=1698 С уважением, Служба технической поддержки ЗАО "Лаборатория Касперского" При ответе на данное сообщение, пожалуйста, не меняйте его тему. Смена темы сообщения может привести к потере переписки по Вашему запросу. 2008.12.02, 09:37 - Ваш запрос: Добрый день. На данном этапе присутствует проблема постоянно выетает надпсимь. (фотографию этой надпсиси прилагаю.)невозможно работать. Строгое предупреждение от модератора Ell не публикуйте свой код активации! > Здравствуйте > Помогите мне решить создавшуюся проблему. > 3 июля 2008 года была приобретена программа антивирус Касперского на юридическое лицо ООО "Мойкер" > 3 дня назад на компьютере одноружился вирус Trojan.Win32.Agent.arfi > созвонившись со службой поддержки антивирусной программы Касперского и > совершив ряд действий.Вирус удалить не поучилось. > Мне сказали что бы я написал письмо через персональный кабинет. > В последствии чего выяснилось что программа на момент покупки ыла уже кем то активирована. > Что мне делать в сложившейся ситуации? > Созвонившись еще раз с Ваишими специалистами мне сказали что бы я > отправил отсканированные документы о приобретении по этому адресу.Что > я и делаю. > Помогите пожалуйста разрешить сложившуюся ситуацию. > И что мне делать дальше? > С неизменным уважением Николай. Загруженные файлы: касперский021208.jpg virusinfo_syscure.zip virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar
Fasawe Опубликовано 3 декабря, 2008 Опубликовано 3 декабря, 2008 (изменено) Гммм... полагаю следует стереть код активации, пока им не воспользовались(это же открытый форум). А дальше посмотрим, что ответят администраторы... Вчитался более детально. Есть пару наводящих вопросов: > 3 дня назад на компьютере одноружился вирус Trojan.Win32.Agent.arfi Т.е. Касперский с ключом Вы уже поставили на тот момент? Сколько же было лицензий на этом коде? > В последствии чего выяснилось что программа на момент покупки ыла уже кем то активирована. Давали ли открытую коробку кому-то ещё? Выкладывался ли код в виде текстового файла в открытый доступ в сети? Устанавливали антивирус Вы или постороннее лицо? > Что мне делать в сложившейся ситуации? Если код кто-то украл - Касперский будет разбираться. Изменено 3 декабря, 2008 пользователем Fasawe
ТроПа Опубликовано 3 декабря, 2008 Опубликовано 3 декабря, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.wsh',''); QuarantineFile('hblogon.dll',''); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); DelBHO('{B6F1A1CB-D1DD-1D0C-B1FC-E145647302C1}'); QuarantineFile('C:\Documents and Settings\Moyker1\Desktop\.//..//drwvas.exe',''); QuarantineFile('c:\autoexcs.dll',''); QuarantineFile('www.bat',''); DeleteFile('c:\autoexcs.dll'); DeleteFile('C:\Documents and Settings\Moyker1\Desktop\.//..//drwvas.exe'); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); DeleteFile('D:\autorun.wsh'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки с АВЗ отправьте на newvirus@kaspersky.com в письме укажите, что пароль на архив virus (АВЗ его установит сама) продублируйте, пожалуйста, карантин на адресс 54712@rambler.ru с указанием ссылки на тему в письме. 2.Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {B6F1A1CB-D1DD-1D0C-B1FC-E145647302C1} - c:\autoexcs.dll
Николай2 Опубликовано 4 декабря, 2008 Автор Опубликовано 4 декабря, 2008 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.wsh',''); QuarantineFile('hblogon.dll',''); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); DelBHO('{B6F1A1CB-D1DD-1D0C-B1FC-E145647302C1}'); QuarantineFile('C:\Documents and Settings\Moyker1\Desktop\.//..//drwvas.exe',''); QuarantineFile('c:\autoexcs.dll',''); QuarantineFile('www.bat',''); DeleteFile('c:\autoexcs.dll'); DeleteFile('C:\Documents and Settings\Moyker1\Desktop\.//..//drwvas.exe'); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); DeleteFile('D:\autorun.wsh'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки с АВЗ отправьте на newvirus@kaspersky.com в письме укажите, что пароль на архив virus (АВЗ его установит сама) продублируйте, пожалуйста, карантин на адресс 54712@rambler.ru с указанием ссылки на тему в письме. 2.Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {B6F1A1CB-D1DD-1D0C-B1FC-E145647302C1} - c:\autoexcs.dll а что такое ? 2.Пофиксить в HijackThis следующие строчки и как это делается? а что такое ? 2.Пофиксить в HijackThis следующие строчкии как это делается? Здравствуйте проделал все как вы писали правда эту строчку не нашел. O2 - BHO: (no name) - {B6F1A1CB-D1DD-1D0C-B1FC-E145647302C1} - c:\autoexcs.dll пока ничего не изменилось. так же высылаю Вам фпайлы которые надо было прикрепить Может что то еще можно сделать? Изменено 4 декабря, 2008 пользователем Kapral Капрал: Удалил карантин
ТроПа Опубликовано 4 декабря, 2008 Опубликовано 4 декабря, 2008 Сделайте ещё раз исследование системы при помощи АВЗ и HJT и прикрепите новые логи
Николай2 Опубликовано 4 декабря, 2008 Автор Опубликовано 4 декабря, 2008 Сделайте ещё раз исследование системы при помощи АВЗ и HJT и прикрепите новые логи Добрый день проделал все еще раз. высылаю Вам файлы. Это возможно исправить. Компьютер рабочий. без него работа стоит. помогите пожалуйста С неизменным уважением Николай virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar
MedvedevUnited Опубликовано 5 декабря, 2008 Опубликовано 5 декабря, 2008 Здравствуйте. Как только смогут специалисты посмотрят Ваши новые логи. Имейте, пожалуйста, терпение.
Олег777 Опубликовано 5 декабря, 2008 Опубликовано 5 декабря, 2008 Помогите пожалуйста!! Помогите пожалуйста!! Николай! Извиняюсь, что не смог Вам перезвонить. В воскресенье продолжим с Вами работать по телефону. Надо только дождаться результата анализа Ваших файлов отчетов!
akoK Опубликовано 5 декабря, 2008 Опубликовано 5 декабря, 2008 Почему базы AVZ не обновили? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('msansspc.dll'); DelAutorunByFileName('msansspc.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Вместо лога HJT Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Да найдите файл на который ссылается сообщение при ошибке и проверьте на http://www.virustotal.com/ru/
akoK Опубликовано 9 декабря, 2008 Опубликовано 9 декабря, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('hblogon.dll',''); QuarantineFile('C:\WINDOWS\system32\msserviceu.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\Jpu52.sys'); DeleteFile('C:\WINDOWS\system32\qbzuwlaf.tmp'); DeleteFile('C:\WINDOWS\system32\ymmzgflr.tmp'); DeleteFile('C:\WINDOWS\system32\siqnzcza.tmp'); DeleteFile('C:\WINDOWS\system32\puxnrzts.tmp'); DeleteFile('C:\WINDOWS\system32\puxnrzts.tmp'); DeleteFile('C:\WINDOWS\system32\bzebbcuy.tmp'); DeleteFile('C:\WINDOWS\system32\ntogwbmb.tmp'); DeleteFile('C:\WINDOWS\system32\roxagxra.tmp'); DeleteFile('C:\WINDOWS\system32\kadsikog.tmp'); DeleteFile('C:\WINDOWS\system32\afxiwtzh.tmp'); DeleteFile('C:\WINDOWS\system32\lfsvtxeu.tmp'); DeleteFile('C:\WINDOWS\system32\ogjpwpgs.tmp'); DeleteFile('C:\WINDOWS\system32\ferzqroc.tmp'); DeleteFile('C:\WINDOWS\system32\xmdxkfup.tmp'); DeleteFile('C:\WINDOWS\system32\aixnilxj.tmp'); DeleteFile('C:\WINDOWS\system32\efyjdzhb.tmp'); DeleteFile('C:\WINDOWS\system32\cborcxvr.tmp'); DeleteFile('C:\WINDOWS\system32\mhttosko.tmp'); DeleteFile('C:\WINDOWS\system32\bfrfogjv.tmp'); DeleteFile('C:\WINDOWS\system32\cuujpltm.tmp'); DeleteFile('C:\WINDOWS\system32\eegeomhe.tmp'); DeleteFile('C:\WINDOWS\system32\xupwrhcq.tmp'); DeleteFile('C:\WINDOWS\system32\mwnoyria.tmp'); DeleteFile('C:\Documents and Settings\Moyker1\Local Settings\Temp\GoogleToolbarInstaller_ru.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Если система не запустилась, то как Вы логи подготовили? Изменено 9 декабря, 2008 пользователем akoK
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти