[Лог!] Восстановление антивирусной защиты после переустановки операционной системы

[_Ruslan_]

При приобритении установочного диска можно один раз зарегистрровать касперского, если у меня система была заражена до установки антивируса, и сейчас ничего не можно сделать кроме наблюдения за активностью вирусов, что проявляется в запрещённом доступе до кипирования файлов на флешнакопитель и нестабильной работе ПК, возможно ли приобрести безплатно лицензия после переустановки ОС Windows?

 

Строгое предупреждение от модератора MiStr

Читайте правила раздела "Задай вопрос Евгению Касперскому!"

[ТроПа]

Как-то не совсем ясно, антивирус установился на систему или нет?

И для начала, выполните это переустановка системы - это метод немного радикальный и не всегда дающий эффект.

Изменено 28 декабря, 2008 пользователем wise-wistful

[_Ruslan_]

Установился, но он видет какие то угрозы и не может ничего сделать.

 

"Как-то не совсем ясно, антивирус установился на систему или нет?

И для начала, выполните это переустановка системы - это метод немного радикальный и не всегда дающий эффект."

 

я этим сейчас и занимаюсь..

 

всё зделал, что дальше?

 

...

 

....

 

не выходит добавить лог, пишет типа нельзя добавлять даний тип файлов...

 

Сообщение от модератора Falcon

Карантин убрал, лишнее почистил.

virusinfo_syscure.zip

Изменено 28 декабря, 2008 пользователем Falcon

[MedvedevUnited]

Здравствуйте.

 

Файл visusinfo_cure.zip уберите, пожалуйста. Лог HijackThis заархивируйте и прикрепите к сообщению. Вижу три одинаковых файла virusinfo_syscure.zip. Нужен еще virusinfo_syscheck.zip.

[akoK]

В карантине ничего интересного

 

C:\Documents and Settings\XLR8\Рабочий стол\проги\comvc\ComVC\Smport.sys - проверьте на http://www.virustotal.com

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Обновите базы AVZ, включите AVZPM и повторите логи.

[_Ruslan_]

лог есть, а virusinfo_syscheck.zip нету вообще, AVZ на английским может я неверно перевёл..

да, камп еще больше лагать начал в раз так 5..

 

Файл SMPORT.SYS получен 2008.12.28 13:11:36 (CET)

Текущий статус: закончено

Результат: 0/38 (0%)

Форматированные

Печать результатов Антивирус Версия Обновление Результат

a-squared 4.0.0.73 2008.12.28 -

AhnLab-V3 2008.12.25.0 2008.12.27 -

AntiVir 7.9.0.45 2008.12.28 -

Authentium 5.1.0.4 2008.12.28 -

Avast 4.8.1281.0 2008.12.27 -

AVG 8.0.0.199 2008.12.28 -

BitDefender 7.2 2008.12.28 -

CAT-QuickHeal 10.00 2008.12.27 -

ClamAV 0.94.1 2008.12.28 -

Comodo 826 2008.12.27 -

DrWeb 4.44.0.09170 2008.12.28 -

eSafe 7.0.17.0 2008.12.24 -

eTrust-Vet 31.6.6276 2008.12.24 -

Ewido 4.0 2008.12.28 -

F-Prot 4.4.4.56 2008.12.27 -

Fortinet 3.117.0.0 2008.12.28 -

GData 19 2008.12.28 -

Ikarus T3.1.1.45.0 2008.12.28 -

K7AntiVirus 7.10.568 2008.12.27 -

Kaspersky 7.0.0.125 2008.12.28 -

McAfee 5476 2008.12.27 -

McAfee+Artemis 5476 2008.12.27 -

Microsoft 1.4205 2008.12.28 -

NOD32 3719 2008.12.27 -

Norman 5.80.02 2008.12.26 -

Panda 9.0.0.4 2008.12.28 -

PCTools 4.4.2.0 2008.12.28 -

Prevx1 V2 2008.12.28 -

Rising 21.09.62.00 2008.12.28 -

SecureWeb-Gateway 6.7.6 2008.12.28 -

Sophos 4.37.0 2008.12.28 -

Sunbelt 3.2.1809.2 2008.12.22 -

Symantec 10 2008.12.28 -

TheHacker 6.3.1.4.200 2008.12.26 -

TrendMicro 8.700.0.1004 2008.12.26 -

VBA32 3.12.8.10 2008.12.27 -

ViRobot 2008.12.26.1536 2008.12.26 -

VirusBuster 4.5.11.0 2008.12.27 -

Дополнительная информация

File size: 2627 bytes

MD5...: 158a21c73b69b474e4892ab71016e38e

SHA1..: 10bbbf64cc7b095848da1fa5f342c590febcb7de

SHA256: beca2b2d7c63c0aaa921aea204f0ff1d631097fc0da028ed6561e390153b180a

SHA512: 7c67b934d7079dadbef573a0ee3f5c4cf65ea5ae0b8be2ebcd4239811cb9b6d4

a52544866991866dedd997a3a49f5ff42fc69ce8ac4ac6eac293e5500021aa51

ssdeep: 48:iSUQhdi4Ha7Qq7NhRWmHiaRsjR/dz6K7zb:fg4Ha7T7NOmCaUD

PEiD..: -

TrID..: File type identification

Generic Win/DOS Executable (49.9%)

DOS Executable Generic (49.8%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x10626

timedatestamp.....: 0x39a1300f (Mon Aug 21 13:35:11 2000)

machinetype.......: 0x14c (I386)

 

( 6 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x2c0 0x4e 0x60 3.65 46b7cc564df766f2bd9a7c342556c0c3

.rdata 0x320 0x84 0xa0 2.14 fa917723e7da1258610ab8158f7e621c

.data 0x3c0 0x4 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51

PAGE 0x3e0 0x1e3 0x200 5.56 ae39fa0aba5d19f5547dfc576b7dee1e

INIT 0x5e0 0x252 0x260 5.38 52fce03a8cf8f4d1dd81f50740c3ef0b

.reloc 0x840 0x4c 0x60 2.97 c71606621f4123a44ae40e58df794a36

 

( 1 imports )

> ntoskrnl.exe: RtlInitUnicodeString, Ke386IoSetAccessProcess, IoGetCurrentProcess, IoCreateSymbolicLink, IoCreateDevice, Ke386SetIoAccessMap, MmAllocateNonCachedMemory, IoDeleteDevice, IoDeleteSymbolicLink, MmFreeNonCachedMemory, IofCompleteRequest

 

( 0 exports )

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=158a21c73b69b474e4892ab71016e38e' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=158a21c73b69b474e4892ab71016e38e</a>

 

 

Это результат проверки на http://www.virustotal.com кажется он незаразный..

 

проверка Malwarebytes' Anti-Malware очень медленна, но нашло уже 14 зарежённых, может к вечеру проверет, а до того времени я AVZ пользоватся не могу, Malwarebytes' Anti-Malware с каспером вместе пахать не хочет, я его на время выключил.

 

 

 

1. Что это значит?

2. Malwarebytes' Anti-Malware уже 2 часа проверяет..

 

результаты проверки на Malwarebytes' Anti-Malware в mbam-log-2008-12-28 (16-43-12).txt

 

В карантине ничего интересного

 

C:\Documents and Settings\XLR8\Рабочий стол\проги\comvc\ComVC\Smport.sys - проверьте на http://www.virustotal.com

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Обновите базы AVZ, включите AVZPM и повторите логи.

 

Если ты думаешь что разширенный поиск дасть побольше результатов, то я сейчас так и сделаю..результаты будут через мин 30-40

hijackthis.rar

mbam_log_2008_12_28__16_43_12_.txt

Изменено 28 декабря, 2008 пользователем Falcon

[akoK]

Активного заражения не вижу.

[_Ruslan_]

ну так давай место того чтобы пробовать восстановить систему переустановим винду? Только один вопрос: что будет с лицензией на каспер? Мне что, нового покупать? капм как лагал так и лагает..

 

а при выполнении Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. нужно выбирать все локальные диски, а то может в этом плуганул..

[Falcon]

что будет с лицензией на каспер? Мне что, нового покупать?

Нет, лицензия действительна и аннулируется только по сроку ее истечения.

[_Ruslan_]

я нажал старт, вот отчет, что оно означало не знаю.. (в AVZ)

 

Нет, лицензия действительна и аннулируется только по сроку ее истечения.

Т.е. я переустанавливаю виндовс, устанавливаю каспера и всё ок?

 

результаты расширенной проверки готовы!

 

 

но я проверял только диск С: а у меня еще 5 локальных, их также проверить? (Если я очень туплю просьба не нервничать..)

avz_log.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

[MedvedevUnited]

После переустановки системы Вы сможете активировать антивирус так же, как и первый раз. Проблем не будет.

Изменено 28 декабря, 2008 пользователем MedvedevUnited

[akoK]

C:\WINDOWS\system32\winsrv.dll - и этот проверьте

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\winsrv.dll','');
DeleteFile('ovfxusoq.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Повторите логи AVZ и скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[_Ruslan_]

возможно ли гдето скачать русификатор для AVZ?

[sergio342]

Создайте ярлык и добавьте /avz.exe lang=ru

[_Ruslan_]

Thank's!!! :D :D

 

файл карантина идёт на 58 метров, а максимально большой обьект который возможно прикрепить к сообщению 30 метров((( Что делать?