[Лог!] Не работает защита

[Morphyk7]

здравствуйте. у меня проблема такого рода...

в общем скачал kav8.0.0.506ru, активировал, но защиты компьютера как не было так и нет. возобновить защиту не могу ( подскажите пожалуйста в чём может быть проблема?

 

 

 

помогите плз разобраться. спасибо

 

пс. как не крути, а оно всё равно не хочет защищать комп. пробовал kav 7 установить - эфект тот же (

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Сделайте, пожалуйста, отчет утилиты GetSystemInfo.

[Morphyk7]

эх... сложные слова говорите ) а подробней (пошагово) обьяснить можете? а то как-то аж не по себе стало. спасибо

[MiStr]

Куда уж более подробней? Я и так этот текст разжевал до мелочей.

 

Нам может помочь полная информация о вашей системе.

Будьте готовы предоставить по просьбе консультанта отчёт утилиты GetSystemInfo (~300 КБ).

Отключите самозащиту продукта (Настройка => Параметры => снимите галочку напротив Включить самозащиту - пути даны для версии 2009). Запустите файл GetSystemInfo.exe из-под учётной записи администратора или с правами администратора, укажите место сохранения отчёта. Дождитесь, пока приложение соберёт необходимую информацию о вашей системе.

После того, как окно GetSystemInfo закроется, включите самозащиту вновь (Настройка => Параметры => установите галочку напротив Включить самозащиту - пути даны для версии 2009), затем зайдите в папку, куда вы сохранили отчёт утилиты. Найдите файл sysinfo.txt, нажмите по нему правой кнопкой мыши, в появившемся контекстном меню выберите Отправить => Сжатая ZIP-папка. Перейдите на веб-страницу автоматического анализатора протокола утилиты, нажмите кнопку Обзор, укажите путь к файлу sysinfo.zip и нажмите Открыть => Отправить. Дождитесь уведомления об успешной загрузке файла, подождите, пока откроется страница с результатами автоанализа вашего отчёта, скопируйте ссылку на протокол с адресной строки браузера и разместите её в вашем сообщении на форуме. Помимо ссылки также обязательно прикрепите к сообщению архив sysinfo.zip с файлом протокола.

[chunzu]

так Вам же ссылку дали..

Вот: http://forum.kasperskyclub.ru/index.php?s=...ost&p=55906

[MedvedevUnited]

Ага, просто надо было нажать на слово "отчет" в моем предыдущем посте...

[Morphyk7]

просто как бы для меня это сложно делать то, не зная что... но бам пробовать. спасибо за то что пытаетесь помочь

[MiStr]

просто как бы для меня это сложно делать то, не зная что...

Ну чего там сложного? Всё ж до мелочи описано. Или мне добавить ещё сколько кликов надо сделать или на сколько сантиметров отодвинуть мышку от коврика?

И почему "не зная что"? Цитату инструкции я привёл выше.

[sergio342]

Есть видео: http://support.kaspersky.fr/camille/videos/GSI/

[Morphyk7]

Здравствуйте!

Добро пожаловать на форум!

 

Сделайте, пожалуйста, отчет утилиты GetSystemInfo.

 

http://gsi.kaspersky.fr/read.php?file=dada...34004cf27e9d528

sysinfo.zip

[Kapral]

Комп заражен однозначно

 

Сделайте логи. Ссылка у меня в подписи (п.1)

[Morphyk7]

комп полюбому заражен, потому что я когда после праздников вернулся (а лазить в компе в моё отсудствие было кому), то доступ к ф файлам и папкам был только черз деспетчер задачь. рабочий стол был мёртвым и пустым. каким-то для меня непонятным образом мне удалось востановить систему, но а дальше без вашей помощи не обойтись

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 13 января, 2009 пользователем Morphyk7

[akoK]

PartyPoker - играете?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('8752558d', 4);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
QuarantineFile('0.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\8752558d.sys');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\svchosst.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteService('8752558d');
BC_ImportALL;
ExecuteRepair(9);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Включите AVZPM и повторите логи.

[Morphyk7]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('8752558d', 4);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
QuarantineFile('0.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\8752558d.sys');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\svchosst.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteService('8752558d');
BC_ImportALL;
ExecuteRepair(9);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

скрипт выполнил, комп перезагрузился.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

что мне с этим делать?

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

где мне взять этот архив?

 

 

Включите AVZPM и повторите логи.

AVZPM это тоже самое что и AVZ? если нет, то где его взять?

 

спасибо

Изменено 14 января, 2009 пользователем Morphyk7

[ТроПа]

что мне с этим делать?

Выполните в АВЗ ,т.е. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Как раз после него и появится арзив quarantine.zip в папке с AVZ

 

AVZPM это тоже самое что и AVZ? если нет, то где его взять?

Это в AVZ необходимо включить.

Когда запускаете AVZ у него есть меню, Файл, Сервис и AVZGuard а потом AVZPM. Нажимаете на AVZPM и выбираете Установить драйвер расширенного мониторинга процессов.

Изменено 14 января, 2009 пользователем wise-wistful