Подозрение на вирусы

[Евгений Малинин 175]

Симптомы болезни: перезагрузка при работе с архивами и офисными документами; не удаётся обновить базы АК for WW 6.0.3.837; пониженная скорость интернет-соединения.

 

Лог обновления:

Выбран источник обновления http://dnl-01.geo.kaspersky.com/ 10.12.2008 15:49:05

Файл загружен index/6/u0607g.xml.dif 10.12.2008 15:49:09 292 б

Файл загружен index/6/u0607g.xml.klz 10.12.2008 15:49:11 12 КБ

Формируется список файлов для загрузки 10.12.2008 15:49:12

Файл загружен bases/aspy/aspy-0607g.xml.klz 10.12.2008 15:51:12 1,2 КБ

Файл загружен bases/as/pas/pas-0607g.xml.klz 10.12.2008 15:51:54 1 КБ

Файл загружен bases/av/avc/i386/av-i386-0607g.xml.dif 10.12.2008 15:52:00 1 КБ

Файл загружен bases/av/avc/i386/av-i386-0607g.xml.klz 10.12.2008 15:52:07 31,2 КБ

Файл загружен bases/ids/i386/ah-i386-0607g.xml.klz 10.12.2008 15:52:33 1,1 КБ

Файл загружен bases/pdm/pdm-0607g.xml.dif 10.12.2008 15:52:37 815 б

Невозможно создать папку C:/Documents and Settings/All Users.WINDOWS/Application Data/Kaspersky Lab/AVP6/Data/Updater/Temporary Files/update/rollback/bases/av/avc/i386/ 10.12.2008 15:52:42

Задача завершена Невозможно создать папку 10.12.2008 15:52:42

 

Логи прикладываю.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

[ТроПа 92]

Особо подозрительного ничего не видно.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\FSHOOK.SYS','');
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

2. Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Kapral 1 488]

1. Отключить СЗ

2. Удалить папку C:/Documents and Settings/All Users.WINDOWS/Application Data/Kaspersky Lab/AVP6/Data/Updater/Temporary Files/update/rollback

3. Перезагрузить КИС(на всякий случай)

4. Включить СЗ

5. Обновится

 

Кстати - смотрю - имхо поверху винды ставилась другая

Об этом говорит папка

C:/Documents and Settings/All Users.WINDOWS

 

Часто такая фишка (установка поверх) создает кучу проблем

Как средство быстро поднять аинду и снять данные - пойдет, но вот потом лучше переустановить на чистый диск

[Евгений Малинин 175]

После выполнения скрипта компьютер перезагрузится.

Кхм... Вообще-то в скрипте не указано, что компьютер перезагрузится... Так надо перезагружать, или нет?

[ТроПа 92]

нет не надо. Пардон, это у меня шаблон ответа. Не убрал лишнее.

[Евгений Малинин 175]

2. Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска

Завершается с ошибкой

---------------------------

AutoIt Error

---------------------------

Line -1:

 

 

Error: Subscript used with non-Array variable.

---------------------------

ОК

---------------------------

 

Файл отправил.

 

Пришёл ответ из ЛК:

В присланном Вами файле не найдено ничего вредоносного.

Изменено 11 декабря, 2008 пользователем Евгений Малинин