Kaspersky Anti-Virus 6.0 for Windows Workstations не работает

[C_T]

После чистки системы от вирусов (находился вирус в services.exe) перестал включаться Kaspersky Anti-Virus 6.0 for Windows Workstations.

логи прилагаю. помогите пожалуйста хотя бы советом. спасибо.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

После чистки системы от вирусов (находился вирус в services.exe) перестал включаться Kaspersky Anti-Virus 6.0 for Windows Workstations.

логи прилагаю. помогите пожалуйста хотя бы советом. спасибо.

Выполните скрипт в AVZ (в скрипте дополнительно прописано отключение автозапуска)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Вероятно, это не ваши адреса DNS - 85.255.112.227,85.255.112.166

Если это так, пофиксите в HiJack

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.227,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.227,85.255.112.166

 

Удалите задания в Планировщике задач (Panda Internet Security 2008 все равно у Вас в процессах нет и, видимо, удален Вами)

Базовая очистка.job
Базовая очистка1.job

Повторите логи

Изменено 30 марта, 2009 пользователем thyrex

[C_T]

Я так рад Вашей скорой помощи... Вот, только, что значит пофиксить в HiJack

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 31 марта, 2009 пользователем C_T

[MedvedevUnited]

Здравствуйте.

 

Ознакомьтесь, пожалуйста, с этой информацией.

[C_T]

Здравствуйте.

 

Ознакомьтесь, пожалуйста, с этой информацией.

спасибо. а еще, что такое "Базовая очистка.job" ? поискал не нашел

Изменено 31 марта, 2009 пользователем C_T

[ТроПа]

>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные

>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса

>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX

>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX

>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Это вами намеренно сделано? Если нет - то в АВЗ--файл--Мастер поиска и устранения проблем найдите и исправьте.

 

Удалите задания в Планировщике задач (Panda Internet Security 2008 все равно у Вас в процессах нет и, видимо, удален Вами)

 

Вы так и не очистили.

 

Проблемы ещё какие-то наблюдаются?

 

спасибо. а еще, что такое "Базовая очистка.job" ? поискал не нашел

 

Пуск--панель управления--Назначить задания, зайдите туда и удалите их.

[C_T]

Это вами намеренно сделано? Если нет - то в АВЗ--файл--Мастер поиска и устранения проблем найдите и исправьте.

Исправил

 

 

Вы так и не очистили.

Исправил

Проблемы ещё какие-то наблюдаются?

 

 

 

Пуск--панель управления--Назначить задания, зайдите туда и удалите их.

Исправил

а касперский так и не работает....

KAV.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\папка\Local Settings\Temp\install.exe','');
QuarantineFile('C:\RECYCLER\S-3-5-71-100009841-100001430-100029046-4347.com','');
DeleteFile('C:\RECYCLER\S-3-5-71-100009841-100001430-100029046-4347.com');
DeleteFile('C:\System Volume Information\_restore{29A11260-A743-401E-9ED1-AF07E22D396E}\RP24\A0033541.MP');
DeleteFile('C:\Documents and Settings\папка\Local Settings\Temp\install.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему.

 

В АВЗ включите AVZPM

Повторите логи.

[C_T]

хорошо...

у меня что-то серьезное ?

Изменено 1 апреля, 2009 пользователем C_T

[ТроПа]

Без карантина ничего сказть не смогу.

 

Кого удалить хотели - прибили.

больше ничего подозрительного в логах.

[C_T]

Без карантина ничего сказть не смогу.

 

Кого удалить хотели - прибили.

больше ничего подозрительного в логах.

Спасибо большое.

хто это был то ?

а касперского переставить ?

[ТроПа]

Нет касперского не нужно переустанавливать, просто запустите на полную проверку компьютер, может найдёт ещё не активных зловредов и удалит

 

C:\RECYCLER\S-3-5-71-100009841-100001430-100029046-4347.com - троянская программа Trojan.Win32.TDSS.vnh

C:\Documents and Settings\папка\Local Settings\Temp\install.exe - Trojan.Win32.Malware.1

[C_T]

Нет касперского не нужно переустанавливать, просто запустите на полную проверку компьютер, может найдёт ещё не активных зловредов и удалит

Дак вот в этом и проблема он перестал запускаться (как мне показалось, после заражения) и сейчас (после лечения) тоже не запускается.

KAV.rar