Перейти к содержанию
Правила раздела

[Лог!] Не заходит на сайты компании, не обновляются базы

Drogba

Автор Drogba
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 77
  • Создана
  • Последний ответ

Топ авторов темы

  • Drogba

    40

  • akoK

    23

  • Kapral

    3

  • Гриша

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

akoK
akoK

Тогда ни к чему не могу придраться.

akoK Ветеран

akoK

Опубликовано
Опубликовано

ладно, пытаемся по другому.

Деинсталлируйте ComboFix: нажмите пусквыполнить - Combofix /u

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

При помощи IceSword удалить

\systemroot\system32\drivers\TDSSmxfe.sys

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\rvrs.dll','');
QuarantineFile('C:\WINDOWS\system32\xvid.ax','');
DeleteFile('\systemroot\system32\drivers\TDSSmxfe.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Повторите логи AVZ.

Ссылка на комментарий
Поделиться на другие сайты
Drogba Постоялец

Drogba

Опубликовано
  • Автор
Опубликовано (изменено)

systemroot такой папки нет!На С?Может быть Windows вместо systemroot?

 

Еще хочу спросить. Выскакивает подозрительная активность:клавиатурный перехватчик \DRIVER\ISDRV118, и есть только разрешить и добавить в исключения.

ОООО :rolleyes: ;) На сайты компаний антивирусных стало заходить!Неужели вирус сдох?!

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты
Drogba Постоялец

Drogba

Опубликовано
  • Автор
Опубликовано
Это параметр для автоматического определения папки с текущей ОС.

Аа,ну я так и понял по систем32.Там такого файла нет!

 

АВЗ-логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Drogba Постоялец

Drogba

Опубликовано
  • Автор
Опубликовано (изменено)

Ну че кто-нибудь посмотрит логи?!

 

Здравствуйте.

 

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

P2P-Worm.Win32.Agent.ly

 

> Пароль:virus

>

>

>

-----------------

С уважением, <вирусный аналитик>

Вирусный аналитик

ЗАО "Лаборатория Касперского"

 

Опять тот же вирус,который я в первый раз посылвл.

 

Сообщение от модератора Falcon
Вырезал фамилию аналитика.
Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Зараза осталась.

 

Скачайте IceSword.

 

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файл C:\WINDOWSsystem32\drivers\TDSSmxfe.sys.

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

 

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\xvid.ax');
DeleteFile('\systemroot\system32\drivers\TDSSmxfe.sys');
BC_ImportDeletedList;
BC_DeleteFile('C:\WINDOWS\system32\xvid.ax');
BC_DeleteFile('\systemroot\system32\drivers\TDSSmxfe.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи AVZ + HJT.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Drogba Постоялец

Drogba

Опубликовано
  • Автор
Опубликовано (изменено)

C:\WINDOWSsystem32\drivers\TDSSmxfe.sys.

Этого файла нет!Что делать!?

 

Выполнил скрипт.

Вот логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Отключите восстановление системы!

 

Отключение ВС для Vista/XP

 

И выполните то, что указано в посте №38 еще раз.

 

Зараза никуда не делась, вот сидит:

87fb86b5de0f.jpg

 

P.S. Лог HJT тоже нужен.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Drogba Постоялец

Drogba

Опубликовано
  • Автор
Опубликовано (изменено)
Отключите восстановление системы!

 

Отключение ВС для Vista/XP

 

И выполните то, что указано в посте №38 еще раз.

 

Зараза никуда не делась, вот сидит:

87fb86b5de0f.jpg

 

P.S. Лог HJT тоже нужен.

HJT не могу скачать,не качается!И у меня отключено было ВС

 

Нет этого файла!ВС отключено.

12146924SQS.jpg

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware и установите программу.

 

Запустите Malwarebytes' Anti-Malware (если при установке вы разрешили создать ярлык на рабочем столе - то дважды нажмите левой кнопкой мыши на нём)

Обновите базы. Для этого перейдите на вкладку Обновление. Нажмите кнопку Проверить обновления

В случае удачного окончания обновления программа уведомит об этом

В случае если оновление произошло не удачно, попробуйте изменить Сайт обновления и повторить попытку ещё раз.

Перейдите на вкладку Сканер

Выберите пункт Провести полную проверку

Нажмите кнопку Проверить

После этого появится оконо программы, в котором перечисленны все диски и предварительно отмечены диски для проверки. Если вы желаете проверить ещё какой-либо диск (и он действительно подключен к компьютеру) то поставьте галочку слева от него. После этого нажмите кнопку Начать проверку

После окончания проверки программа Вас уведомит об этом.

Нажмите ОК, после этого нажмите на кнопку Показать результаты

После этого в окне будут показаны результаты сканиования. Если Вы видите, что программа заподозрила какую-то программу, которая известна вам как полностью легитимная, то снимите галочку возле строчки и добавьте в исключения.

В противном случае нажмите кнопку Удалить выделенные

После удаления программа проинформирует об этом и предложит перезагрузить компьютер. Соглашаемся, нажимая ОК.

Для того, что бы просмотреть лог, выбираем вкладку Отчёты, там будет представлен весь перечень отчётов. Выбираем отчёт и нажимаем кнопку Открыть. Сохраните его и прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Drogba Постоялец

Drogba

Опубликовано
  • Автор
Опубликовано
Скачайте Malwarebytes' Anti-Malware и установите программу.

 

Запустите Malwarebytes' Anti-Malware (если при установке вы разрешили создать ярлык на рабочем столе - то дважды нажмите левой кнопкой мыши на нём)

Обновите базы. Для этого перейдите на вкладку Обновление. Нажмите кнопку Проверить обновления

В случае удачного окончания обновления программа уведомит об этом

В случае если оновление произошло не удачно, попробуйте изменить Сайт обновления и повторить попытку ещё раз.

Перейдите на вкладку Сканер

Выберите пункт Провести полную проверку

Нажмите кнопку Проверить

После этого появится оконо программы, в котором перечисленны все диски и предварительно отмечены диски для проверки. Если вы желаете проверить ещё какой-либо диск (и он действительно подключен к компьютеру) то поставьте галочку слева от него. После этого нажмите кнопку Начать проверку

После окончания проверки программа Вас уведомит об этом.

Нажмите ОК, после этого нажмите на кнопку Показать результаты

После этого в окне будут показаны результаты сканиования. Если Вы видите, что программа заподозрила какую-то программу, которая известна вам как полностью легитимная, то снимите галочку возле строчки и добавьте в исключения.

В противном случае нажмите кнопку Удалить выделенные

После удаления программа проинформирует об этом и предложит перезагрузить компьютер. Соглашаемся, нажимая ОК.

Для того, что бы просмотреть лог, выбираем вкладку Отчёты, там будет представлен весь перечень отчётов. Выбираем отчёт и нажимаем кнопку Открыть. Сохраните его и прикрепите к следующему сообщению.

 

По вашей ссылке не скачивается,по альтернативной скачал,не запускается. ;)

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Попробуйте еще раз gmer запустить.

 

А скрипт для combofix, Вы в блокноте сохраняли (имеется в виду стандартный текстовый редактор).

Ссылка на комментарий
Поделиться на другие сайты
Drogba Постоялец

Drogba

Опубликовано
  • Автор
Опубликовано (изменено)
Попробуйте еще раз gmer запустить.

 

А скрипт для combofix, Вы в блокноте сохраняли (имеется в виду стандартный текстовый редактор).

C вашей ссылки не качается,с 2 других скачал не запускается.Да,в блокноте

 

С помощью друга скачал по вашей ссылке Гмер,тож не открывается. :lool:

 

По названию вируса значит,что он через торрент передался?

P2P-Worm.Win32.Agent.ly

 

;) Ну че поможет кто-нибудь мне?На сайты антивирусных компаний о5 не пускает! :search:

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • Максим Субботин
      Распространение Антивируса Касперского компанией Ростелеком
      Автор Максим Субботин
      Позвонила девушка из маркетинга компании Ростелеком, предложила прислать смс на подключение ознакомительной версии Антивируса Касперский. Я вежливо отказался. Следом пришла смс с предложением зайти на сайт, согласиться с условиями подключения сервиса и получить ключ на подключение антивируса. Я не стал заходить на сайт, соглашаться с получением сервиса и получать ключ на подключение антивируса. Через некоторое время услуга Антивирус Касперского появился в списке услуг в личном кабинете, и пришел счет на его оплату. Удалить услугу из личного кабинета удалось только по звонку в службу продержки Ростелеком. Похоже, что таких как я очень много, так как в голосовом помощнике Ростелеком (8-800-707-12-12) даже предусмотрена отдельная цифра для отключения Антивируса Касперского ("для отключения АК нажмите цифру 5").
      Интересно, в компании Касперский знают, каким способом распространяется их продукт (сам по себе достаточно неплохой), и какой репутационный ущерб наносят сотрудники компании Ростелеком таким распространением компании Лаборатория Касперского.
       
       
    • Erhogg
      Kaspersky Plus скачал обновление, но не обновляется
      Автор Erhogg
      Здравствуйте, такая проблема: сегодня заметил, что Kaspersky Plus скачал обновление, но почему-то не обновился и не обновляется. Что делать? Может, есть какая-то возможность запустить обновление вручную? 
    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • corleone2007
      Базы добавились в архив
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
×
×
  • Создать...