Кто?? 0 Опубликовано 17 февраля, 2009 Share Опубликовано 17 февраля, 2009 Касперский антивирус 8,0,0,506. Обновить пытаюсь с папки с компа, т.к. не имею возможности качать такие файлы с интернета, обновления сохранялись той же версией, что и у меня. В настройках обновлений что только не шаманил- ничего не помогает, так же, как и полная переустановка Касперского на другую версию. Вот лог обновления: 17.02.2009 17:19:13 Задача запущена 17.02.2009 17:19:14 Выбран источник обновлений C:/Updates/ 17.02.2009 17:19:14 Загрузка файла... index/u0607g.xml 17.02.2009 17:19:14 Файл загружен index/u0607g.xml 10,6 KБ 17.02.2009 17:19:14 Формирование списка файлов для загрузки... 17.02.2009 17:19:28 Загрузка файла... bases/blst/blst-0607g.xml 17.02.2009 17:19:28 Файл загружен bases/blst/blst-0607g.xml 1,1 KБ 17.02.2009 17:19:29 Загрузка файла... bases/apu/apu-0607g.xml 17.02.2009 17:19:29 Файл загружен bases/apu/apu-0607g.xml 1,8 KБ 17.02.2009 17:19:29 Загрузка файла... bases/av/ark/ark-0607g.xml 17.02.2009 17:19:29 Файл загружен bases/av/ark/ark-0607g.xml 1,9 KБ 17.02.2009 17:19:29 Загрузка файла... bases/av/emu/emu-0607g.xml 17.02.2009 17:19:29 Файл загружен bases/av/emu/emu-0607g.xml 2,5 KБ 17.02.2009 17:19:30 Загрузка файла... bases/av/kdb/kdb-0607g.xml 17.02.2009 17:19:30 Файл загружен bases/av/kdb/kdb-0607g.xml 167,6 KБ 17.02.2009 17:19:42 Загрузка файла... bases/av/klava/wav/i386/wavi386-0607g.xml 17.02.2009 17:19:43 Файл загружен bases/av/klava/wav/i386/wavi386-0607g.xml 2,4 KБ 17.02.2009 17:19:43 Загрузка файла... bases/ids/i386/ah2i386-0607g.xml 17.02.2009 17:19:43 Файл загружен bases/ids/i386/ah2i386-0607g.xml 2,8 KБ 17.02.2009 17:19:44 Загрузка файла... bases/info/info-0607g.xml 17.02.2009 17:19:44 Файл загружен bases/info/info-0607g.xml 1 KБ 17.02.2009 17:19:44 Загрузка файла... bases/pdm/pdm-0607g.xml 17.02.2009 17:19:44 Файл загружен bases/pdm/pdm-0607g.xml 2 KБ 17.02.2009 17:19:45 Загрузка файла... bases/ssa/ssa-0607g.xml 17.02.2009 17:19:45 Файл загружен bases/ssa/ssa-0607g.xml 4,2 KБ 17.02.2009 17:19:46 Загрузка файла... bases/vlns/vlns-0607g.xml 17.02.2009 17:19:46 Файл загружен bases/vlns/vlns-0607g.xml 5,2 KБ 17.02.2009 17:19:47 Загрузка файла... AutoPatches/kav8exec/kav8exec-0607g.xml 17.02.2009 17:19:47 Файл загружен AutoPatches/kav8exec/kav8exec-0607g.xml 45,4 KБ 17.02.2009 17:19:47 Ошибка при проверке набора файлов обновлений 29122008 1235 17.02.2009 17:19:47 Невозможно запустить задачу Ошибка при проверке набора файлов обновлений Логи из avz4 и HiJackThis прилагаю. Буду просто о-о-о-очень благодарен за помощь.. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 17 февраля, 2009 Share Опубликовано 17 февраля, 2009 Попробуйте еще раз на том компе обновится - такое иногда бывает Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 февраля, 2009 Share Опубликовано 17 февраля, 2009 На форум заходите без проблем? На microsoft.com можете зайти. Вначален проверьте, а потом выполняйте рекомендации. G:\autorun.inf - это что? 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gitntiep.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ma1908.sys',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc2A.tmp',''); DeleteFile('C:\WINDOWS\system32\gitntiep.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите логи. Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Прикрепите логи ComboFix и Gmer. Цитата Ссылка на сообщение Поделиться на другие сайты
Кто?? 0 Опубликовано 17 февраля, 2009 Автор Share Опубликовано 17 февраля, 2009 Попробуйте еще раз на том компе обновится - такое иногда бывает Пробовал с разных версий обновления, с разных компов, на разные (на своём ПК) антивирусники ставить- ничего не работает. На форум заходите без проблем? На microsoft.com можете зайти. Да, нормально заходит. G:\autorun.inf - это что? Вирус, но проблема с обновлением нпоявилась да-а-а-алеко до него. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код Антивирусник можно не выключать во время работы? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 февраля, 2009 Share Опубликовано 17 февраля, 2009 (изменено) Антивирусник можно не выключать во время работы? Его нужно отключать, т.к. не даст нормально работать ни одной антивирусной утилите. Вирус, но проблема с обновлением нпоявилась да-а-а-алеко до него. Это не может быть вирус сам по себе. Он кого-то запускал. Диск G: - это что? Изменено 17 февраля, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Кто?? 0 Опубликовано 17 февраля, 2009 Автор Share Опубликовано 17 февраля, 2009 Диск G:- USB жёсткий диск. Вот, проделал всё, что советовали- ничего пока не помогло... Ответ от newvirus@kaspersky.com пока не пришёл. virusinfo_syscheck.zip virusinfo_syscure.zip ComboFix.txt Gmer170209.log hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 18 февраля, 2009 Share Опубликовано 18 февраля, 2009 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение File:: G:\autorun.inf f:\system_cache\locale.exe Driver:: hndrr Registry:: [-HKLM\SYSTEM\CurrentControlSet\Services\hndrr] [-HKLM\SYSTEM\ControlSet016\Services\hndrr] [-HKLM\SYSTEM\ControlSet014\Services\hndrr] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf783ce5-4908-11dd-86fb-e07bcca617de}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd2fe9b0-0d62-11dd-b27d-c9a5c9e1bade}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1d9d0c6-938c-11dc-9bf7-df74d49b8c73}] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Повторите ещё раз все логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Кто?? 0 Опубликовано 18 февраля, 2009 Автор Share Опубликовано 18 февраля, 2009 (изменено) Вот, добрался до нормального интернета и Касперский чудом, правда не с первой попытки, но обновился. Ответ от newvirus@kaspersky.com на момент написания так и не пришёл. wise-wistful, БОЛЬШОЕ СПАСИБО за полезные советы. autorun.inf удалил я вручную вместе с исполняемым файлом (он, к слову, находился в системной папке RECYCLER или как-то так). P.S. Единственная проблема- после действий, описанных в посте за номером 3, у меня перестали авторанить не только все съёмные диски/флэшки, но и DVD, CD и т.п. В связи с вышеизложенным прошу помочь мне на этот раз решить данную проблему. Никакое редактирование реестра желаемого результата не принесло, как и включение/выключения опции авторана в разномастных твикерах (точнее всего в одном твикере, который, благо, оказался установленным на моём ПК).. Изменено 18 февраля, 2009 пользователем Кто?? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 19 февраля, 2009 Share Опубликовано 19 февраля, 2009 (изменено) Довольно странно, автозапуск никто не отключал скриптами. Посмотрите в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf Изменено 19 февраля, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Кто?? 0 Опубликовано 19 февраля, 2009 Автор Share Опубликовано 19 февраля, 2009 Да есть. В столбце значение- "Значение не присвоено". Нажимаю "изменить"- там пусто.. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 19 февраля, 2009 Share Опубликовано 19 февраля, 2009 в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer и если есть тогда правой кнопкой на разделе выбираете экспортировать, выберите место сохранения, дайте имя файлу. Потом этот файл приложите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Кто?? 0 Опубликовано 19 февраля, 2009 Автор Share Опубликовано 19 февраля, 2009 Вот:: Explorer.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Кто?? 0 Опубликовано 25 февраля, 2009 Автор Share Опубликовано 25 февраля, 2009 Ну, кто-нибудь в силе мне помочь с этой проблемой, а то в сети ничего не нашёл по этому поводу.. Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 25 февраля, 2009 Share Опубликовано 25 февраля, 2009 Ну, кто-нибудь в силе мне помочь с этой проблемой, а то в сети ничего не нашёл по этому поводу.. в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer и если есть тогда правой кнопкой на разделе выбираете экспортировать, выберите место сохранения, дайте имя файлу.Потом этот файл приложите к сообщению. Если данный совет непомог то в подписи у меня три помошника , они вам наверняка помогут :blink: Цитата Ссылка на сообщение Поделиться на другие сайты
Кто?? 0 Опубликовано 25 февраля, 2009 Автор Share Опубликовано 25 февраля, 2009 Цитата(Кто? @ 25.02.2009, 21:31) Ну, кто-нибудь в силе мне помочь с этой проблемой, а то в сети ничего не нашёл по этому поводу.. Цитата(wise-wistful @ 19.02.2009, 20:26) в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer и если есть тогда правой кнопкой на разделе выбираете экспортировать, выберите место сохранения, дайте имя файлу. Потом этот файл приложите к сообщению. Если данный совет непомог то в подписи у меня три помошника , они вам наверняка помогут Ну я приложил данный файл к сообщению- не помогло (: А в сети нет ничего по аналогичной проблеме, т.к. в реестре значение AutoRun единице (1) равняется у меня, а все советуют там эту единицу поставить, что б помогло.. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.