[Лог+] Не обновляется КАV 8.0.0.357 версия

[andrei.shef27]

У меня не обновляется версия антивируса, не может загружать файл, остановился на одном и все..............index/u0607g.xml.dif

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 26 января, 2009 пользователем wise-wistful

[ТроПа]

85.255.112.147;85.255.112.143

Это ваши адреса?

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kdpcx.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

 

Альтернативный стандартному диспетчер задач ставили?

[andrei.shef27]

все сделал,

Альтернативный стандартному диспетчер задач не ставил. не знама как....

[ТроПа]

Карантин получил.

 

1AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kdpcx.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новый комплект логов.

Изменено 27 января, 2009 пользователем wise-wistful

[andrei.shef27]

пока делал новый лог, каспер обновился

 

 

что с этими програмками делать дальше?

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis11.txt

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
QuarantineFile('_RTHDCPL.EXE','');
DeleteFile('kdpcx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

 

 

2.Пофиксить в HijackThis следующие строчки

R3 - URLSearchHook: (no name) - - (no file)

 

Эти адреса Вам знакомы:

85.255.112.147;85.255.112.143

Если нет - то пофиксить в HijackThis следующие строчки

O17 - HKLM\System\CCS\Services\Tcpip\..\{57E74E90-6D7C-49AD-9B8E-1761BDFD4AE8}: NameServer = 85.255.112.147;85.255.112.143

 

 

Повторите лог virusinfo_syscure.zip (после стандартного скрипта №3)

Изменено 27 января, 2009 пользователем wise-wistful

[andrei.shef27]

так, а давайте по русски, а то я не все понял......

решил проверить на вирусы, там столько троянов, одуреть можно один из них:Packed.Win32.Krap.d

 

85.255.112.147;85.255.112.143 а это от куда, и что этот адрес значит?

[Elly]

andrei.shef27

что вы не поняли конкретно?

[andrei.shef27]

2.Пофиксить в HijackThis следующие строчки

[ТроПа]

Как выполнить скрипт в AVZ и "пофиксить" в HijackThis?

решил проверить на вирусы, там столько троянов, одуреть можно один из них:Packed.Win32.Krap.d

Это где там?

[andrei.shef27]

в проверке касперским

[ТроПа]

Проверка чего? Это может быть карантин АВЗ, где враг был, приведите полный путь.

[andrei.shef27]

щас уже точно не скажу, тк после обновления версии, я провел лечение, и он удалил эти вирусы их было 8 событий и все примерно так назывались Packed.Win32.Krap.d, может я че нить не правельно называю?

 

а еще ответ прислали :Здравствуйте.

 

В присланном Вами файле не найдено ничего вредоносного.

 

> пароль архива "virus", Вирусный аналитик

[ТроПа]

Я знаю, что у вас такой враг был, я его карантинил, а потом удалял.

Сделайте для контроля проверку Касперским системы. Если снова обнаружит и удалит. то повторите логи. И попытайтесь привести полный путь, где был обнаружен враг.

[andrei.shef27]

30.01.2009 11:08:05 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll

30.01.2009 11:07:33 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\macromed\flash\flash.ocx

30.01.2009 11:06:59 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\Flash.ocx

30.01.2009 11:00:45 Обнаружено: http://www.viruslist.com/ru/advisories/32752 C:\Program Files\Opera\Opera.exe

30.01.2009 11:00:42 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll

30.01.2009 11:00:36 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll

30.01.2009 11:00:33 Обнаружено: http://www.viruslist.com/ru/advisories/26003 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\dotNetFramework\Win\Microsoft.NET\Framework\URTInstallPath\aspnet_wp.exe

30.01.2009 11:00:16 Обнаружено: http://www.viruslist.com/ru/advisories/31744 C:\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL

30.01.2009 11:00:08 Обнаружено: http://www.viruslist.com/ru/advisories/25952 C:\Program Files\Common Files\ACD Systems\PlugIns2\ID_PSP.apl

30.01.2009 10:59:13 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

30.01.2009 10:59:09 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api

30.01.2009 10:59:09 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.RUS

30.01.2009 10:59:00 Обнаружено: http://www.viruslist.com/ru/advisories/29434 C:\Program Files\7-Zip\7z.exe

30.01.2009 10:57:29 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft197~tmp\Reader\AcroRd32.exe

30.01.2009 10:57:28 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft14~tmp\Reader\AcroRd32.exe

30.01.2009 10:54:29 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

30.01.2009 10:53:54 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

30.01.2009 10:53:50 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\macromed\flash\flash.ocx

вот чего он написал, а обновлять опять не хочет

 

и кричит что базы сильно устарели!!

 

А вот это пишет в отчетах:30.01.2009 11:33:33 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:33:33 Выбран источник обновлений http://dnl-09.geo.kaspersky.com/

30.01.2009 11:33:32 Ошибка при подключении к источнику обновлений http://dnl-17.geo.kaspersky.com/

30.01.2009 11:33:11 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:33:11 Выбран источник обновлений http://dnl-17.geo.kaspersky.com/

30.01.2009 11:33:11 Ошибка при подключении к источнику обновлений http://dnl-15.geo.kaspersky.com/

30.01.2009 11:32:50 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:32:50 Выбран источник обновлений http://dnl-15.geo.kaspersky.com/

30.01.2009 11:32:49 Ошибка при подключении к источнику обновлений http://dnl-11.geo.kaspersky.com/

30.01.2009 11:32:28 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:32:28 Выбран источник обновлений http://dnl-11.geo.kaspersky.com/

30.01.2009 11:32:28 Ошибка при подключении к источнику обновлений http://dnl-01.geo.kaspersky.com/

30.01.2009 11:32:07 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:32:07 Выбран источник обновлений http://dnl-01.geo.kaspersky.com/

30.01.2009 11:32:07 Ошибка при подключении к источнику обновлений http://dnl-03.geo.kaspersky.com/

30.01.2009 11:31:45 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:31:45 Выбран источник обновлений http://dnl-03.geo.kaspersky.com/

30.01.2009 11:31:45 Ошибка при подключении к источнику обновлений http://dnl-19.geo.kaspersky.com/

30.01.2009 11:31:24 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:31:24 Выбран источник обновлений http://dnl-19.geo.kaspersky.com/

30.01.2009 11:31:24 Ошибка при подключении к источнику обновлений http://dnl-12.geo.kaspersky.com/

30.01.2009 11:31:03 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:31:03 Выбран источник обновлений http://dnl-12.geo.kaspersky.com/

30.01.2009 11:31:03 Ошибка при подключении к источнику обновлений http://dnl-06.geo.kaspersky.com/

30.01.2009 11:30:41 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:30:41 Выбран источник обновлений http://dnl-06.geo.kaspersky.com/

30.01.2009 11:30:41 Ошибка при подключении к источнику обновлений http://dnl-14.geo.kaspersky.com/

30.01.2009 11:30:20 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:30:20 Выбран источник обновлений http://dnl-14.geo.kaspersky.com/

30.01.2009 11:30:19 Ошибка при подключении к источнику обновлений http://dnl-02.geo.kaspersky.com/

30.01.2009 11:29:58 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:29:58 Выбран источник обновлений http://dnl-02.geo.kaspersky.com/

30.01.2009 11:29:58 Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/

30.01.2009 11:29:37 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:29:37 Выбран источник обновлений http://dnl-10.geo.kaspersky.com/

30.01.2009 11:29:31 Задача запущена

опять тоже самое!1

 

Если я не ошибаюсь то вот это наверно вам надо:

 

Полная проверка: завершено 28.01.2009 1:55:02 (событий: 53, объектов: 290082, время: 01:00:28)

28.01.2009 1:55:02 Задача завершена

28.01.2009 1:55:02 Удалено: Packed.Win32.Krap.d F:\resycled\boot.com

28.01.2009 1:55:02 Обнаружено: Packed.Win32.Krap.d F:\resycled\boot.com

28.01.2009 1:55:02 Удалено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp

28.01.2009 1:55:02 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp

28.01.2009 1:55:02 Удалено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp

28.01.2009 1:55:02 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp

28.01.2009 1:55:01 Удалено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe

28.01.2009 1:54:59 Обнаружено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe

28.01.2009 1:49:22 Не вылечено: Packed.Win32.Krap.d F:\resycled\boot.com Отложено

28.01.2009 1:49:21 Обнаружено: Packed.Win32.Krap.d F:\resycled\boot.com

28.01.2009 1:49:04 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll

28.01.2009 1:48:33 Не вылечено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp Отложено

28.01.2009 1:48:33 Не вылечено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp Отложено

28.01.2009 1:48:33 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp

28.01.2009 1:48:33 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp

28.01.2009 1:48:14 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\Macromed\Flash\flash.ocx

28.01.2009 1:47:30 Не вылечено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe Отложено

28.01.2009 1:47:29 Обнаружено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe

28.01.2009 1:46:51 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\Flash.ocx

28.01.2009 1:37:36 Не вылечено: Packed.Win32.Krap.d C:\resycled\boot.com Отложено

28.01.2009 1:37:35 Обнаружено: Packed.Win32.Krap.d C:\resycled\boot.com

28.01.2009 1:32:28 Обнаружено: http://www.viruslist.com/ru/advisories/32752 C:\Program Files\Opera\Opera.exe

28.01.2009 1:32:18 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll

28.01.2009 1:32:17 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource MSXML\4\System\msxml4.dll

28.01.2009 1:32:06 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll

28.01.2009 1:31:39 Обнаружено: http://www.viruslist.com/ru/advisories/26003 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\dotNetFramework\Win\Microsoft.NET\Framework\URTInstallPath\aspnet_wp.exe

28.01.2009 1:30:29 Обнаружено: http://www.viruslist.com/ru/advisories/30285 C:\Program Files\microsoft office\office11\winword.exe

28.01.2009 1:30:21 Обнаружено: http://www.viruslist.com/ru/advisories/31593 C:\Program Files\microsoft office\office11\excel.exe

28.01.2009 1:28:24 Обнаружено: http://www.viruslist.com/ru/advisories/31744 C:\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL

28.01.2009 1:27:10 Обнаружено: http://www.viruslist.com/ru/advisories/25952 C:\Program Files\Common Files\ACD Systems\PlugIns2\ID_PSP.apl

28.01.2009 1:17:38 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

28.01.2009 1:14:18 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api

28.01.2009 1:14:15 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.dll

28.01.2009 1:13:46 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.RUS

28.01.2009 1:12:13 Обнаружено: http://www.viruslist.com/ru/advisories/29434 C:\Program Files\7-Zip\7z.exe

28.01.2009 1:05:56 Не вылечено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\bcqr00002.dta Отложено

28.01.2009 1:05:53 Не вылечено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\avz00001.dta Отложено

28.01.2009 1:05:52 Обнаружено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\bcqr00002.dta

28.01.2009 1:05:52 Не вылечено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-26\avz00001.dta Отложено

28.01.2009 1:05:50 Обнаружено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\avz00001.dta

28.01.2009 1:05:47 Обнаружено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-26\avz00001.dta

28.01.2009 1:03:17 Не вылечено: Trojan.Win32.Inject.ljh C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\QZ6Q1TTR\1[1].exe Отложено

28.01.2009 1:03:01 Обнаружено: Trojan.Win32.Inject.ljh C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\QZ6Q1TTR\1[1].exe

28.01.2009 1:02:18 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft197~tmp\Reader\AcroRd32.exe

28.01.2009 1:02:13 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft14~tmp\Reader\AcroRd32.exe

28.01.2009 1:00:06 Не вылечено: Trojan.Win32.Patched.ep C:\Documents and Settings\Администратор\Local Settings\Temp\tmp2EA.tmp Отложено

28.01.2009 0:59:28 Обнаружено: Trojan.Win32.Patched.ep C:\Documents and Settings\Администратор\Local Settings\Temp\tmp2EA.tmp

28.01.2009 0:56:00 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

28.01.2009 0:55:55 Обнаружено: http://www.viruslist.com/ru/advisories/30285 C:\Program Files\microsoft office\office11\winword.exe

28.01.2009 0:55:46 Обнаружено: http://www.viruslist.com/ru/advisories/31593 C:\Program Files\microsoft office\office11\excel.exe

28.01.2009 0:55:08 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

28.01.2009 0:54:34 Задача запущена