Перейти к содержанию
Правила раздела

[Лог!] Восстановление антивирусной защиты после переустановки операционной системы

_Ruslan_

Автор _Ruslan_
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

_Ruslan_

_Ruslan_

Опубликовано
Опубликовано

При приобритении установочного диска можно один раз зарегистрровать касперского, если у меня система была заражена до установки антивируса, и сейчас ничего не можно сделать кроме наблюдения за активностью вирусов, что проявляется в запрещённом доступе до кипирования файлов на флешнакопитель и нестабильной работе ПК, возможно ли приобрести безплатно лицензия после переустановки ОС Windows?

 

Строгое предупреждение от модератора MiStr
Читайте правила раздела "Задай вопрос Евгению Касперскому!"
  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • _Ruslan_

    22

  • akoK

    6

  • sergio342

    5

  • MedvedevUnited

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Mona Sax
Mona Sax

_Ruslan_ если установлен лицензионный продукт Лаборатории Касперского - Вы можете обратиться в техническую поддержку.

ТроПа

ТроПа

Опубликовано
Опубликовано (изменено)

Как-то не совсем ясно, антивирус установился на систему или нет?

И для начала, выполните это переустановка системы - это метод немного радикальный и не всегда дающий эффект.

Изменено пользователем wise-wistful
_Ruslan_

_Ruslan_

Опубликовано
  • Автор
Опубликовано (изменено)

Установился, но он видет какие то угрозы и не может ничего сделать.

 

"Как-то не совсем ясно, антивирус установился на систему или нет?

И для начала, выполните это переустановка системы - это метод немного радикальный и не всегда дающий эффект."

 

я этим сейчас и занимаюсь..

 

всё зделал, что дальше?

 

...

 

....

 

не выходит добавить лог, пишет типа нельзя добавлять даний тип файлов...

 

Сообщение от модератора Falcon
Карантин убрал, лишнее почистил.

virusinfo_syscure.zip

Изменено пользователем Falcon
MedvedevUnited

MedvedevUnited

Опубликовано
Опубликовано

Здравствуйте.

 

Файл visusinfo_cure.zip уберите, пожалуйста. Лог HijackThis заархивируйте и прикрепите к сообщению. Вижу три одинаковых файла virusinfo_syscure.zip. Нужен еще virusinfo_syscheck.zip.

akoK

akoK

Опубликовано
Опубликовано

В карантине ничего интересного

 

C:\Documents and Settings\XLR8\Рабочий стол\проги\comvc\ComVC\Smport.sys - проверьте на http://www.virustotal.com

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Обновите базы AVZ, включите AVZPM и повторите логи.

_Ruslan_

_Ruslan_

Опубликовано
  • Автор
Опубликовано (изменено)

лог есть, а virusinfo_syscheck.zip нету вообще, AVZ на английским может я неверно перевёл..

да, камп еще больше лагать начал в раз так 5..

 

Файл SMPORT.SYS получен 2008.12.28 13:11:36 (CET)

Текущий статус: закончено

Результат: 0/38 (0%)

Форматированные

Печать результатов Антивирус Версия Обновление Результат

a-squared 4.0.0.73 2008.12.28 -

AhnLab-V3 2008.12.25.0 2008.12.27 -

AntiVir 7.9.0.45 2008.12.28 -

Authentium 5.1.0.4 2008.12.28 -

Avast 4.8.1281.0 2008.12.27 -

AVG 8.0.0.199 2008.12.28 -

BitDefender 7.2 2008.12.28 -

CAT-QuickHeal 10.00 2008.12.27 -

ClamAV 0.94.1 2008.12.28 -

Comodo 826 2008.12.27 -

DrWeb 4.44.0.09170 2008.12.28 -

eSafe 7.0.17.0 2008.12.24 -

eTrust-Vet 31.6.6276 2008.12.24 -

Ewido 4.0 2008.12.28 -

F-Prot 4.4.4.56 2008.12.27 -

Fortinet 3.117.0.0 2008.12.28 -

GData 19 2008.12.28 -

Ikarus T3.1.1.45.0 2008.12.28 -

K7AntiVirus 7.10.568 2008.12.27 -

Kaspersky 7.0.0.125 2008.12.28 -

McAfee 5476 2008.12.27 -

McAfee+Artemis 5476 2008.12.27 -

Microsoft 1.4205 2008.12.28 -

NOD32 3719 2008.12.27 -

Norman 5.80.02 2008.12.26 -

Panda 9.0.0.4 2008.12.28 -

PCTools 4.4.2.0 2008.12.28 -

Prevx1 V2 2008.12.28 -

Rising 21.09.62.00 2008.12.28 -

SecureWeb-Gateway 6.7.6 2008.12.28 -

Sophos 4.37.0 2008.12.28 -

Sunbelt 3.2.1809.2 2008.12.22 -

Symantec 10 2008.12.28 -

TheHacker 6.3.1.4.200 2008.12.26 -

TrendMicro 8.700.0.1004 2008.12.26 -

VBA32 3.12.8.10 2008.12.27 -

ViRobot 2008.12.26.1536 2008.12.26 -

VirusBuster 4.5.11.0 2008.12.27 -

Дополнительная информация

File size: 2627 bytes

MD5...: 158a21c73b69b474e4892ab71016e38e

SHA1..: 10bbbf64cc7b095848da1fa5f342c590febcb7de

SHA256: beca2b2d7c63c0aaa921aea204f0ff1d631097fc0da028ed6561e390153b180a

SHA512: 7c67b934d7079dadbef573a0ee3f5c4cf65ea5ae0b8be2ebcd4239811cb9b6d4

a52544866991866dedd997a3a49f5ff42fc69ce8ac4ac6eac293e5500021aa51

ssdeep: 48:iSUQhdi4Ha7Qq7NhRWmHiaRsjR/dz6K7zb:fg4Ha7T7NOmCaUD

PEiD..: -

TrID..: File type identification

Generic Win/DOS Executable (49.9%)

DOS Executable Generic (49.8%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x10626

timedatestamp.....: 0x39a1300f (Mon Aug 21 13:35:11 2000)

machinetype.......: 0x14c (I386)

 

( 6 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x2c0 0x4e 0x60 3.65 46b7cc564df766f2bd9a7c342556c0c3

.rdata 0x320 0x84 0xa0 2.14 fa917723e7da1258610ab8158f7e621c

.data 0x3c0 0x4 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51

PAGE 0x3e0 0x1e3 0x200 5.56 ae39fa0aba5d19f5547dfc576b7dee1e

INIT 0x5e0 0x252 0x260 5.38 52fce03a8cf8f4d1dd81f50740c3ef0b

.reloc 0x840 0x4c 0x60 2.97 c71606621f4123a44ae40e58df794a36

 

( 1 imports )

> ntoskrnl.exe: RtlInitUnicodeString, Ke386IoSetAccessProcess, IoGetCurrentProcess, IoCreateSymbolicLink, IoCreateDevice, Ke386SetIoAccessMap, MmAllocateNonCachedMemory, IoDeleteDevice, IoDeleteSymbolicLink, MmFreeNonCachedMemory, IofCompleteRequest

 

( 0 exports )

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=158a21c73b69b474e4892ab71016e38e' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=158a21c73b69b474e4892ab71016e38e</a>

 

 

Это результат проверки на http://www.virustotal.com кажется он незаразный..

 

проверка Malwarebytes' Anti-Malware очень медленна, но нашло уже 14 зарежённых, может к вечеру проверет, а до того времени я AVZ пользоватся не могу, Malwarebytes' Anti-Malware с каспером вместе пахать не хочет, я его на время выключил.

 

 

 

1. Что это значит?

2. Malwarebytes' Anti-Malware уже 2 часа проверяет..

 

результаты проверки на Malwarebytes' Anti-Malware в mbam-log-2008-12-28 (16-43-12).txt

 

В карантине ничего интересного

 

C:\Documents and Settings\XLR8\Рабочий стол\проги\comvc\ComVC\Smport.sys - проверьте на http://www.virustotal.com

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Обновите базы AVZ, включите AVZPM и повторите логи.

 

Если ты думаешь что разширенный поиск дасть побольше результатов, то я сейчас так и сделаю..результаты будут через мин 30-40

hijackthis.rar

mbam_log_2008_12_28__16_43_12_.txt

Изменено пользователем Falcon
_Ruslan_

_Ruslan_

Опубликовано
  • Автор
Опубликовано

ну так давай место того чтобы пробовать восстановить систему переустановим винду? Только один вопрос: что будет с лицензией на каспер? Мне что, нового покупать? капм как лагал так и лагает..

 

а при выполнении Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. нужно выбирать все локальные диски, а то может в этом плуганул..

Falcon

Falcon

Опубликовано
Опубликовано
что будет с лицензией на каспер? Мне что, нового покупать?

Нет, лицензия действительна и аннулируется только по сроку ее истечения.

_Ruslan_

_Ruslan_

Опубликовано
  • Автор
Опубликовано

я нажал старт, вот отчет, что оно означало не знаю.. (в AVZ)

 

Нет, лицензия действительна и аннулируется только по сроку ее истечения.

Т.е. я переустанавливаю виндовс, устанавливаю каспера и всё ок?

 

результаты расширенной проверки готовы!

 

 

но я проверял только диск С: а у меня еще 5 локальных, их также проверить? (Если я очень туплю просьба не нервничать..)

avz_log.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

MedvedevUnited

MedvedevUnited

Опубликовано
Опубликовано (изменено)

После переустановки системы Вы сможете активировать антивирус так же, как и первый раз. Проблем не будет.

Изменено пользователем MedvedevUnited
akoK

akoK

Опубликовано
Опубликовано

C:\WINDOWS\system32\winsrv.dll - и этот проверьте

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\winsrv.dll','');
DeleteFile('ovfxusoq.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Повторите логи AVZ и скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

_Ruslan_

_Ruslan_

Опубликовано
  • Автор
Опубликовано

Thank's!!! :) :wall: :o :D :D :D :D

 

файл карантина идёт на 58 метров, а максимально большой обьект который возможно прикрепить к сообщению 30 метров((( Что делать?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...