Касперский не обновляется

[Кто??]

Касперский антивирус 8,0,0,506. Обновить пытаюсь с папки с компа, т.к. не имею возможности качать такие файлы с интернета, обновления сохранялись той же версией, что и у меня. В настройках обновлений что только не шаманил- ничего не помогает, так же, как и полная переустановка Касперского на другую версию. Вот лог обновления:

17.02.2009 17:19:13	Задача запущена				
17.02.2009 17:19:14	Выбран источник обновлений	C:/Updates/			
17.02.2009 17:19:14	Загрузка файла...	index/u0607g.xml			
17.02.2009 17:19:14	Файл загружен	index/u0607g.xml	10,6 KБ		
17.02.2009 17:19:14	Формирование списка файлов для загрузки...				
17.02.2009 17:19:28	Загрузка файла...	bases/blst/blst-0607g.xml			
17.02.2009 17:19:28	Файл загружен	bases/blst/blst-0607g.xml	1,1 KБ		
17.02.2009 17:19:29	Загрузка файла...	bases/apu/apu-0607g.xml			
17.02.2009 17:19:29	Файл загружен	bases/apu/apu-0607g.xml	1,8 KБ		
17.02.2009 17:19:29	Загрузка файла...	bases/av/ark/ark-0607g.xml			
17.02.2009 17:19:29	Файл загружен	bases/av/ark/ark-0607g.xml	1,9 KБ		
17.02.2009 17:19:29	Загрузка файла...	bases/av/emu/emu-0607g.xml			
17.02.2009 17:19:29	Файл загружен	bases/av/emu/emu-0607g.xml	2,5 KБ		
17.02.2009 17:19:30	Загрузка файла...	bases/av/kdb/kdb-0607g.xml			
17.02.2009 17:19:30	Файл загружен	bases/av/kdb/kdb-0607g.xml	167,6 KБ		
17.02.2009 17:19:42	Загрузка файла...	bases/av/klava/wav/i386/wavi386-0607g.xml			
17.02.2009 17:19:43	Файл загружен	bases/av/klava/wav/i386/wavi386-0607g.xml	2,4 KБ		
17.02.2009 17:19:43	Загрузка файла...	bases/ids/i386/ah2i386-0607g.xml			
17.02.2009 17:19:43	Файл загружен	bases/ids/i386/ah2i386-0607g.xml	2,8 KБ		
17.02.2009 17:19:44	Загрузка файла...	bases/info/info-0607g.xml			
17.02.2009 17:19:44	Файл загружен	bases/info/info-0607g.xml	1 KБ		
17.02.2009 17:19:44	Загрузка файла...	bases/pdm/pdm-0607g.xml			
17.02.2009 17:19:44	Файл загружен	bases/pdm/pdm-0607g.xml	2 KБ		
17.02.2009 17:19:45	Загрузка файла...	bases/ssa/ssa-0607g.xml			
17.02.2009 17:19:45	Файл загружен	bases/ssa/ssa-0607g.xml	4,2 KБ		
17.02.2009 17:19:46	Загрузка файла...	bases/vlns/vlns-0607g.xml			
17.02.2009 17:19:46	Файл загружен	bases/vlns/vlns-0607g.xml	5,2 KБ		
17.02.2009 17:19:47	Загрузка файла...	AutoPatches/kav8exec/kav8exec-0607g.xml			
17.02.2009 17:19:47	Файл загружен	AutoPatches/kav8exec/kav8exec-0607g.xml	45,4 KБ		
17.02.2009 17:19:47	Ошибка при проверке набора файлов обновлений	29122008 1235			
17.02.2009 17:19:47	Невозможно запустить задачу			Ошибка при проверке набора файлов обновлений

 

Логи из avz4 и HiJackThis прилагаю.

Буду просто о-о-о-очень благодарен за помощь..

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Kapral]

Попробуйте еще раз на том компе обновится - такое иногда бывает

[ТроПа]

На форум заходите без проблем? На microsoft.com можете зайти. Вначален проверьте, а потом выполняйте рекомендации.

G:\autorun.inf - это что?

 

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gitntiep.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ma1908.sys','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc2A.tmp','');
DeleteFile('C:\WINDOWS\system32\gitntiep.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

 

Повторите логи.

 

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Прикрепите логи ComboFix и Gmer.

[Кто??]

Попробуйте еще раз на том компе обновится - такое иногда бывает

Пробовал с разных версий обновления, с разных компов, на разные (на своём ПК) антивирусники ставить- ничего не работает.

 

На форум заходите без проблем? На microsoft.com можете зайти.

Да, нормально заходит.

 

G:\autorun.inf - это что?

Вирус, но проблема с обновлением нпоявилась да-а-а-алеко до него.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

Код

Антивирусник можно не выключать во время работы?

[ТроПа]

Антивирусник можно не выключать во время работы?

 

Его нужно отключать, т.к. не даст нормально работать ни одной антивирусной утилите.

 

Вирус, но проблема с обновлением нпоявилась да-а-а-алеко до него.

 

Это не может быть вирус сам по себе. Он кого-то запускал. Диск G: - это что?

Изменено 17 февраля, 2009 пользователем wise-wistful

[Кто??]

Диск G:- USB жёсткий диск.

Вот, проделал всё, что советовали- ничего пока не помогло... Ответ от newvirus@kaspersky.com пока не пришёл.

virusinfo_syscheck.zip

virusinfo_syscure.zip

ComboFix.txt

Gmer170209.log

hijackthis.log

[ТроПа]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

File::
G:\autorun.inf
f:\system_cache\locale.exe
Driver::
hndrr

Registry::
[-HKLM\SYSTEM\CurrentControlSet\Services\hndrr]
[-HKLM\SYSTEM\ControlSet016\Services\hndrr]
[-HKLM\SYSTEM\ControlSet014\Services\hndrr]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf783ce5-4908-11dd-86fb-e07bcca617de}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd2fe9b0-0d62-11dd-b27d-c9a5c9e1bade}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1d9d0c6-938c-11dc-9bf7-df74d49b8c73}]

 

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

 

Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Повторите ещё раз все логи.

[Кто??]

Вот, добрался до нормального интернета и Касперский чудом, правда не с первой попытки, но обновился. Ответ от newvirus@kaspersky.com на момент написания так и не пришёл.

 

wise-wistful, БОЛЬШОЕ СПАСИБО за полезные советы.

 

autorun.inf удалил я вручную вместе с исполняемым файлом (он, к слову, находился в системной папке RECYCLER или как-то так).

P.S. Единственная проблема- после действий, описанных в посте за номером 3, у меня перестали авторанить не только все съёмные диски/флэшки, но и DVD, CD и т.п. В связи с вышеизложенным прошу помочь мне на этот раз решить данную проблему. Никакое редактирование реестра желаемого результата не принесло, как и включение/выключения опции авторана в разномастных твикерах (точнее всего в одном твикере, который, благо, оказался установленным на моём ПК)..

Изменено 18 февраля, 2009 пользователем Кто??

[ТроПа]

Довольно странно, автозапуск никто не отключал скриптами.

 

Посмотрите в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf

Изменено 19 февраля, 2009 пользователем wise-wistful

[Кто??]

Да есть. В столбце значение- "Значение не присвоено". Нажимаю "изменить"- там пусто..

[ТроПа]

в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer и если есть тогда правой кнопкой на разделе выбираете экспортировать, выберите место сохранения, дайте имя файлу.

Потом этот файл приложите к сообщению.

[Кто??]

Вот::

Explorer.txt

[Кто??]

Ну, кто-нибудь в силе мне помочь с этой проблемой, а то в сети ничего не нашёл по этому поводу..

[Apollon]

Ну, кто-нибудь в силе мне помочь с этой проблемой, а то в сети ничего не нашёл по этому поводу..

в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer и если есть тогда правой кнопкой на разделе выбираете экспортировать, выберите место сохранения, дайте имя файлу.

Потом этот файл приложите к сообщению.

Если данный совет непомог то в подписи у меня три помошника , они вам наверняка помогут :blink:

[Кто??]

Цитата(Кто? @ 25.02.2009, 21:31)

Ну, кто-нибудь в силе мне помочь с этой проблемой, а то в сети ничего не нашёл по этому поводу..

Цитата(wise-wistful @ 19.02.2009, 20:26)

в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer и если есть тогда правой кнопкой на разделе выбираете экспортировать, выберите место сохранения, дайте имя файлу.

Потом этот файл приложите к сообщению.

 

Если данный совет непомог то в подписи у меня три помошника , они вам наверняка помогут

Ну я приложил данный файл к сообщению- не помогло (:

А в сети нет ничего по аналогичной проблеме, т.к. в реестре значение AutoRun единице (1) равняется у меня, а все советуют там эту единицу поставить, что б помогло..