Что-то блокирует Касперского

[Arkhunt]

Так получилось, что компьютер работает в режиме 24/7 и постоянно подключен к сети

 

Стоял КИС 7, постоянно обновлял базы и все бы ничего, но в один момент с каспером что-то случилось:

он перестал реагировать на нажатия.

 

Щелкаешь по иконке в трее, а выпадающее меню вообще никак не реагирует.

Двойной клик по иконке - запускается окно каспера, но нажать там тоже ничего не получалось - все нажатия как будто проходят сквозь него.

 

Долго мучался, но в конечном итоге снес касперского, т.к невозможно было работать - все окна и сообщения невозможно было ни закрыть, не переместить.

Решил поставить сегодня 8 версию - скачал триал, установил, перезагрузил, сделал полную проверку всего, что можно, опять перезагрузил и получил ту же картину: все окна ! касперского (именно его) никак не реагируют на нажатия

Проводил полную проверку AVZ - ничего не нашел.

 

У кого какие мысли по поводу данного траббла?

Изменено 22 марта, 2009 пользователем Arkhunt

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Выполните, пожалуйста, правила.

[Arkhunt]

P.S. Делал проверку через Remote Administrator т.к. не имелось возможности прямого взаимодействия с компьютером

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WOW\Новая!\SERVER241\start.bat','');
QuarantineFile('D:\WOW\Новая!\hlrestarter\hlr.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его

[sergio342]

Это самозащита работает:

"При использовании защиты от удаленного воздействия возникает необходимость предоставить доступ к управлению приложением программ удаленного администрирования (например, RemoteAdmin). Для этого необходимо добавить эти программы в список доверенных приложений и включить для них параметр Исключить контроль активности приложения."

[Arkhunt]

Судя по коду, мне предлагают отправить на карантин файлы start.bat и hlr.exe

Батник я писал собственноручно, проверил, новых записей нет (кстати он запускает компоненты веб-сервера: MySQL серв, Php и Perl), а hlr.exe - это обычный рестартер, который перезапускает ядро упавшего сервера, который должен работать круглые сутки. Рестартер проверенный - без вирусов.

Добавил оба этих файла в автозапуск чтобы само грузилось при выключении электричества или иных сбоях.

 

Есть иные предположения о местонахождении вируса?

[Apollon]

Есть иные предположения о местонахождении вируса?

Повторить логи с помощью AVZ(обновить базы) + HJT(скачать свежий) и еще

* Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Кликните дважды по скачанному файлу для запуска программы.

* Кликните по кнопке Continue.

* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

логи прикрепить к сообщению

А так же скачайте Anti Malware тут - запустите обновите базы - выполните полную проверку - после чего лог скопировать сохранить в текстовом файле и прикрепить к сообщению

Изменено 23 марта, 2009 пользователем User