Puzat Опубликовано 12 января, 2009 Share Опубликовано 12 января, 2009 Сегодня работая в браузере возникла проблемка он стал сильно тормозить, я подумал что это его проблемы, но перезагрузив компьютер и открывая любой браузер у меня выдаётся задержка перед открытием страницы секунд в 5-10, я не стал тянуть и решил поставить антивирус, выбрал KIS, слава богу у меня лежала на винчестере последняя версия. Следующей проблемой было когда после установки я не смог его обновить и активировать, пишет нет соединения, но при этом зайдя на несколько сайтов они все работали, потом я попробовал зайти на www.kaspersky.ru, мне написало что такой страницы не существует, спросил у знакомых у них работает, начал капать дальше. Попробовал сделать восстановление системы, тем самым откатив на два дня назад, но восставноление было прервано зависанием компьютера. Что делать? Для того чтобы исключить много вопросов сейчас прочитаю как выкладывать логи и выложу. >> 1. Если у Вас есть антивирус - обновите его базы и проверьте компьютер. - Не обновляются >> 2. Если у Вас нет антивируса - воспользуйтесь онлайн сканером: http://www.kaspersky.ru/virusscanner и проверьте систему. - Не пускает на сайт >> 3. Скачайте Антивирусную утилиту AVZ. Даже если у Вас есть AVZ, скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО. - Не пускает на сайт, но есть версия двухмесячной давности >> 4. Распакуйте из архива и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ. - Странно, но обновиться получилось. Далее делал сканирование как написано в правилах, выкладываю логи. Логи скачивают, а советов не дают...странно. Проблема не решена, жду вашей помощи господа форумчане. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 12 января, 2009 Share Опубликовано 12 января, 2009 это у вас что? :\PROGRA~1\BATCHP~1\LOADBA~1.DLL Startup: Create virtual drive for Denwer.lnk = D:\host\denwer\Boot.exe вредное нашел тока вот это oreans32 spir.sys Ссылка на комментарий Поделиться на другие сайты More sharing options...
Puzat Опубликовано 12 января, 2009 Автор Share Опубликовано 12 января, 2009 :\PROGRA~1\BATCHP~1\LOADBA~1.DLL - это программа BatchPhoto для работы с фото, но на всякий удалил её сейчас. Startup: Create virtual drive for Denwer.lnk = D:\host\denwer\Boot.exe - это денвер, из автозагрузки сейчас убрал oreans32 - как его убрать? spir.sys - и это как убрать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 12 января, 2009 Share Опубликовано 12 января, 2009 Советую подождать ответа хелпера Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 12 января, 2009 Share Опубликовано 12 января, 2009 (изменено) Кодoreans32 - как его убрать? Код spir.sys - и это как убрать? Оставайтесь на форуме Хелперы датут вам скрипты которые уберут их, по моему у вас там еще немного вредоносов есть Изменено 12 января, 2009 пользователем User Ссылка на комментарий Поделиться на другие сайты More sharing options...
Puzat Опубликовано 12 января, 2009 Автор Share Опубликовано 12 января, 2009 От форума ни на шаг, так как работа встала. Как часто хелперы на форуме бывают? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 12 января, 2009 Share Опубликовано 12 января, 2009 Сообщил о проблеме одному из хелперов (Гриша) - обещал сейчас помочь Ссылка на комментарий Поделиться на другие сайты More sharing options...
Гриша Опубликовано 12 января, 2009 Share Опубликовано 12 января, 2009 Установите AVZPM и сделайте заного логи AVZ... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Puzat Опубликовано 12 января, 2009 Автор Share Опубликовано 12 января, 2009 Установите AVZPM и сделайте заного логи AVZ... Установил AVZPM. Выкладываю новые логи. Надеюсь на вашу помощь. virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Гриша Опубликовано 12 января, 2009 Share Опубликовано 12 января, 2009 Обновите базы AVZ! AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true,true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\TDSSmaxt.sys',''); DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Логи повторить. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Puzat Опубликовано 12 января, 2009 Автор Share Опубликовано 12 января, 2009 Базы обновил. Выкладываю новые логи. begin ClearQuarantine; SearchRootkit(true,true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\TDSSmaxt.sys',''); DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Данный скрипт прерывается ошибкой AVZ вида - Invalid data type for " архив никакой не создался. virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 12 января, 2009 Share Опубликовано 12 января, 2009 Деинсталируйте Outpost и повторите скрипт. После логи повторите. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Puzat Опубликовано 12 января, 2009 Автор Share Опубликовано 12 января, 2009 Outposta уже давно нет, возможно я его некорректно удалил, но он уже давно не включается. Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 12 января, 2009 Share Опубликовано 12 января, 2009 Удаление Outpost Ссылка на комментарий Поделиться на другие сайты More sharing options...
Puzat Опубликовано 12 января, 2009 Автор Share Опубликовано 12 января, 2009 (изменено) Удаление Outpost Точно по инструкции не получилось, так как некоторых файлов не было уже, так же удалил все упоминания про Outpost Firewall в реестре, НО скрипт так и не заработал. Логи на всякий случай новые сделал. Новый лог hijackthis.log нужен? virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 12 января, 2009 пользователем Puzat Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти