Перейти к содержанию
andrei.shef27

[Лог+] Не обновляется КАV 8.0.0.357 версия

Рекомендуемые сообщения

;) У меня не обновляется версия антивируса, не может загружать файл, остановился на одном и все..............index/u0607g.xml.dif

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем wise-wistful

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
85.255.112.147;85.255.112.143

Это ваши адреса?

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kdpcx.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

 

Альтернативный стандартному диспетчер задач ставили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Карантин получил.

 

1AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kdpcx.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новый комплект логов.

Изменено пользователем wise-wistful

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

пока делал новый лог, каспер обновился :whistle: :angry:

 

 

что с этими програмками делать дальше?

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis11.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
QuarantineFile('_RTHDCPL.EXE','');
DeleteFile('kdpcx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

 

 

2.Пофиксить в HijackThis следующие строчки

R3 - URLSearchHook: (no name) - - (no file)

 

Эти адреса Вам знакомы:

85.255.112.147;85.255.112.143

Если нет - то пофиксить в HijackThis следующие строчки

O17 - HKLM\System\CCS\Services\Tcpip\..\{57E74E90-6D7C-49AD-9B8E-1761BDFD4AE8}: NameServer = 85.255.112.147;85.255.112.143

 

 

Повторите лог virusinfo_syscure.zip (после стандартного скрипта №3)

Изменено пользователем wise-wistful

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так, а давайте по русски, а то я не все понял......

решил проверить на вирусы, там столько троянов, одуреть можно один из них:Packed.Win32.Krap.d

 

85.255.112.147;85.255.112.143 а это от куда, и что этот адрес значит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

andrei.shef27

что вы не поняли конкретно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как выполнить скрипт в AVZ и "пофиксить" в HijackThis?

решил проверить на вирусы, там столько троянов, одуреть можно один из них:Packed.Win32.Krap.d

Это где там?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверка чего? Это может быть карантин АВЗ, где враг был, приведите полный путь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

щас уже точно не скажу, тк после обновления версии, я провел лечение, и он удалил эти вирусы их было 8 событий и все примерно так назывались Packed.Win32.Krap.d, может я че нить не правельно называю?

 

а еще ответ прислали :Здравствуйте.

 

В присланном Вами файле не найдено ничего вредоносного.

 

> пароль архива "virus", Вирусный аналитик

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я знаю, что у вас такой враг был, я его карантинил, а потом удалял.

Сделайте для контроля проверку Касперским системы. Если снова обнаружит и удалит. то повторите логи. И попытайтесь привести полный путь, где был обнаружен враг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

30.01.2009 11:08:05 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll

30.01.2009 11:07:33 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\macromed\flash\flash.ocx

30.01.2009 11:06:59 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\Flash.ocx

30.01.2009 11:00:45 Обнаружено: http://www.viruslist.com/ru/advisories/32752 C:\Program Files\Opera\Opera.exe

30.01.2009 11:00:42 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll

30.01.2009 11:00:36 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll

30.01.2009 11:00:33 Обнаружено: http://www.viruslist.com/ru/advisories/26003 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\dotNetFramework\Win\Microsoft.NET\Framework\URTInstallPath\aspnet_wp.exe

30.01.2009 11:00:16 Обнаружено: http://www.viruslist.com/ru/advisories/31744 C:\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL

30.01.2009 11:00:08 Обнаружено: http://www.viruslist.com/ru/advisories/25952 C:\Program Files\Common Files\ACD Systems\PlugIns2\ID_PSP.apl

30.01.2009 10:59:13 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

30.01.2009 10:59:09 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api

30.01.2009 10:59:09 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.RUS

30.01.2009 10:59:00 Обнаружено: http://www.viruslist.com/ru/advisories/29434 C:\Program Files\7-Zip\7z.exe

30.01.2009 10:57:29 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft197~tmp\Reader\AcroRd32.exe

30.01.2009 10:57:28 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft14~tmp\Reader\AcroRd32.exe

30.01.2009 10:54:29 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

30.01.2009 10:53:54 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

30.01.2009 10:53:50 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\macromed\flash\flash.ocx

вот чего он написал, а обновлять опять не хочет :whistle:

 

и кричит что базы сильно устарели!!

 

А вот это пишет в отчетах:30.01.2009 11:33:33 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:33:33 Выбран источник обновлений http://dnl-09.geo.kaspersky.com/

30.01.2009 11:33:32 Ошибка при подключении к источнику обновлений http://dnl-17.geo.kaspersky.com/

30.01.2009 11:33:11 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:33:11 Выбран источник обновлений http://dnl-17.geo.kaspersky.com/

30.01.2009 11:33:11 Ошибка при подключении к источнику обновлений http://dnl-15.geo.kaspersky.com/

30.01.2009 11:32:50 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:32:50 Выбран источник обновлений http://dnl-15.geo.kaspersky.com/

30.01.2009 11:32:49 Ошибка при подключении к источнику обновлений http://dnl-11.geo.kaspersky.com/

30.01.2009 11:32:28 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:32:28 Выбран источник обновлений http://dnl-11.geo.kaspersky.com/

30.01.2009 11:32:28 Ошибка при подключении к источнику обновлений http://dnl-01.geo.kaspersky.com/

30.01.2009 11:32:07 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:32:07 Выбран источник обновлений http://dnl-01.geo.kaspersky.com/

30.01.2009 11:32:07 Ошибка при подключении к источнику обновлений http://dnl-03.geo.kaspersky.com/

30.01.2009 11:31:45 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:31:45 Выбран источник обновлений http://dnl-03.geo.kaspersky.com/

30.01.2009 11:31:45 Ошибка при подключении к источнику обновлений http://dnl-19.geo.kaspersky.com/

30.01.2009 11:31:24 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:31:24 Выбран источник обновлений http://dnl-19.geo.kaspersky.com/

30.01.2009 11:31:24 Ошибка при подключении к источнику обновлений http://dnl-12.geo.kaspersky.com/

30.01.2009 11:31:03 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:31:03 Выбран источник обновлений http://dnl-12.geo.kaspersky.com/

30.01.2009 11:31:03 Ошибка при подключении к источнику обновлений http://dnl-06.geo.kaspersky.com/

30.01.2009 11:30:41 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:30:41 Выбран источник обновлений http://dnl-06.geo.kaspersky.com/

30.01.2009 11:30:41 Ошибка при подключении к источнику обновлений http://dnl-14.geo.kaspersky.com/

30.01.2009 11:30:20 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:30:20 Выбран источник обновлений http://dnl-14.geo.kaspersky.com/

30.01.2009 11:30:19 Ошибка при подключении к источнику обновлений http://dnl-02.geo.kaspersky.com/

30.01.2009 11:29:58 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:29:58 Выбран источник обновлений http://dnl-02.geo.kaspersky.com/

30.01.2009 11:29:58 Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/

30.01.2009 11:29:37 Загрузка файла... index/u0607g.xml.dif

30.01.2009 11:29:37 Выбран источник обновлений http://dnl-10.geo.kaspersky.com/

30.01.2009 11:29:31 Задача запущена

опять тоже самое!1

 

Если я не ошибаюсь то вот это наверно вам надо:

 

Полная проверка: завершено 28.01.2009 1:55:02 (событий: 53, объектов: 290082, время: 01:00:28)

28.01.2009 1:55:02 Задача завершена

28.01.2009 1:55:02 Удалено: Packed.Win32.Krap.d F:\resycled\boot.com

28.01.2009 1:55:02 Обнаружено: Packed.Win32.Krap.d F:\resycled\boot.com

28.01.2009 1:55:02 Удалено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp

28.01.2009 1:55:02 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp

28.01.2009 1:55:02 Удалено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp

28.01.2009 1:55:02 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp

28.01.2009 1:55:01 Удалено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe

28.01.2009 1:54:59 Обнаружено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe

28.01.2009 1:49:22 Не вылечено: Packed.Win32.Krap.d F:\resycled\boot.com Отложено

28.01.2009 1:49:21 Обнаружено: Packed.Win32.Krap.d F:\resycled\boot.com

28.01.2009 1:49:04 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll

28.01.2009 1:48:33 Не вылечено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp Отложено

28.01.2009 1:48:33 Не вылечено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp Отложено

28.01.2009 1:48:33 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp

28.01.2009 1:48:33 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp

28.01.2009 1:48:14 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\Macromed\Flash\flash.ocx

28.01.2009 1:47:30 Не вылечено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe Отложено

28.01.2009 1:47:29 Обнаружено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe

28.01.2009 1:46:51 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\Flash.ocx

28.01.2009 1:37:36 Не вылечено: Packed.Win32.Krap.d C:\resycled\boot.com Отложено

28.01.2009 1:37:35 Обнаружено: Packed.Win32.Krap.d C:\resycled\boot.com

28.01.2009 1:32:28 Обнаружено: http://www.viruslist.com/ru/advisories/32752 C:\Program Files\Opera\Opera.exe

28.01.2009 1:32:18 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll

28.01.2009 1:32:17 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource MSXML\4\System\msxml4.dll

28.01.2009 1:32:06 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll

28.01.2009 1:31:39 Обнаружено: http://www.viruslist.com/ru/advisories/26003 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\dotNetFramework\Win\Microsoft.NET\Framework\URTInstallPath\aspnet_wp.exe

28.01.2009 1:30:29 Обнаружено: http://www.viruslist.com/ru/advisories/30285 C:\Program Files\microsoft office\office11\winword.exe

28.01.2009 1:30:21 Обнаружено: http://www.viruslist.com/ru/advisories/31593 C:\Program Files\microsoft office\office11\excel.exe

28.01.2009 1:28:24 Обнаружено: http://www.viruslist.com/ru/advisories/31744 C:\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL

28.01.2009 1:27:10 Обнаружено: http://www.viruslist.com/ru/advisories/25952 C:\Program Files\Common Files\ACD Systems\PlugIns2\ID_PSP.apl

28.01.2009 1:17:38 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

28.01.2009 1:14:18 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api

28.01.2009 1:14:15 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.dll

28.01.2009 1:13:46 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.RUS

28.01.2009 1:12:13 Обнаружено: http://www.viruslist.com/ru/advisories/29434 C:\Program Files\7-Zip\7z.exe

28.01.2009 1:05:56 Не вылечено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\bcqr00002.dta Отложено

28.01.2009 1:05:53 Не вылечено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\avz00001.dta Отложено

28.01.2009 1:05:52 Обнаружено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\bcqr00002.dta

28.01.2009 1:05:52 Не вылечено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-26\avz00001.dta Отложено

28.01.2009 1:05:50 Обнаружено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\avz00001.dta

28.01.2009 1:05:47 Обнаружено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-26\avz00001.dta

28.01.2009 1:03:17 Не вылечено: Trojan.Win32.Inject.ljh C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\QZ6Q1TTR\1[1].exe Отложено

28.01.2009 1:03:01 Обнаружено: Trojan.Win32.Inject.ljh C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\QZ6Q1TTR\1[1].exe

28.01.2009 1:02:18 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft197~tmp\Reader\AcroRd32.exe

28.01.2009 1:02:13 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft14~tmp\Reader\AcroRd32.exe

28.01.2009 1:00:06 Не вылечено: Trojan.Win32.Patched.ep C:\Documents and Settings\Администратор\Local Settings\Temp\tmp2EA.tmp Отложено

28.01.2009 0:59:28 Обнаружено: Trojan.Win32.Patched.ep C:\Documents and Settings\Администратор\Local Settings\Temp\tmp2EA.tmp

28.01.2009 0:56:00 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

28.01.2009 0:55:55 Обнаружено: http://www.viruslist.com/ru/advisories/30285 C:\Program Files\microsoft office\office11\winword.exe

28.01.2009 0:55:46 Обнаружено: http://www.viruslist.com/ru/advisories/31593 C:\Program Files\microsoft office\office11\excel.exe

28.01.2009 0:55:08 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe

28.01.2009 0:54:34 Задача запущена

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...