ehduart Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 Помогите пожалуйсто, прекрасно пользовался касперским 8 до вчерашнего дня. Вечером выключил компьютер, сегодня включаю, нет значка в трее. Пытался запустить с папки, где установлена программа - тишина. Удалил, установил по новой - эффекта ноль. В автозагрузке стоит запуск, а на самом деле ничего. В чем может быть проблема? Где искать неполадки и возможно ли сделать так, чтоб касперский на моей машине вновь заработал. Пока же поставил ESET, но чегото боязно. Заранее спасибо!
MedvedevUnited Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 Здравствуйте! Добро пожаловать на форум! Скажите, пожалуйста, выключение ПК произошло в шаттном режиме? Давайте посмотрим на отчет этой утилиты.
ehduart Опубликовано 4 апреля, 2009 Автор Опубликовано 4 апреля, 2009 Здравствуйте!Добро пожаловать на форум! Скажите, пожалуйста, выключение ПК произошло в шаттном режиме? Давайте посмотрим на отчет этой утилиты. Да, компьютер выключился как всегда. Провел отчет отправил. Вот строка:)//gsi.kaspersky.fr/read.php?file=7de29e0ed21a0ff4148029b4aba058de&ms=0 GetSystemInfo_MICROSOF_03B6B2_Admin_2009_04_04_21_08_17.zip
MedvedevUnited Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 На всякий случай, проверьте, пожалуйста, файл C:\WINDOWS\system32\ctfmon.exe на virustotal.com. Ссылку на результаты проверки приведите здесь.
ehduart Опубликовано 4 апреля, 2009 Автор Опубликовано 4 апреля, 2009 На всякий случай, проверьте, пожалуйста, файл C:\WINDOWS\system32\ctfmon.exe на virustotal.com. Ссылку на результаты проверки приведите здесь. Проверил вот ссылка http://www.virustotal.com/ru/analisis/b744...9374e6e37cad35d
MedvedevUnited Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 Лучше бы его отправить на newvirus@kaspersky.com в архиве с паролем, пароль указать в письме. В принципе, кроме этого файла и NOD'a в отчете ничего плохого не вижу.
sergio342 Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 Скорее всего, вы заражены. Сделайте логи: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Можете сразу дополнительно сделать лог GMER: http://virusinfo.info/showpost.php?p=351873&postcount=1 DNS "троянские": 85.255.112.216||85.255.112.135...
ehduart Опубликовано 4 апреля, 2009 Автор Опубликовано 4 апреля, 2009 Скорее всего, вы заражены.Сделайте логи: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Можете сразу дополнительно сделать лог GMER: http://virusinfo.info/showpost.php?p=351873&postcount=1 DNS "троянские": 85.255.112.216||85.255.112.135... вот логи. ПОМОГИТЕ hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Apollon Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 Вот эти строчки пофиксите в HiJackThis O17 - HKLM\System\CCS\Services\Tcpip\..\{B981D04E-7FE2-4325-9F0E-B88FB5B1005E}: NameServer = 85.255.112.119,85.255.112.101 O17 - HKLM\System\CCS\Services\Tcpip\..\{CBF26760-FA34-42E4-8071-30F8EFC701B6}: NameServer = 85.255.112.119,85.255.112.101 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.119,85.255.112.101 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.119,85.255.112.101 Скрипты по AVZ вам выдадут Хелперы и на перёд Как выполнить скрипт в AVZ чтобы вам легче было их выполнить
thyrex Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 (изменено) В этих логах одни autorun. Думаю, без лога gmer торопиться со скриптом AVZ не стоит. Есть шанс, что он возродятся. Скорее всего там эти gaopdx... должны всплыть. А указанное User - пофиксить. И повторить лог HiJack Изменено 5 апреля, 2009 пользователем thyrex
CAIIIKA Опубликовано 5 апреля, 2009 Опубликовано 5 апреля, 2009 (изменено) Здравствуйте. Проблема идентичная в тоже время как описал выше ehduart касперский перестал загружаться, я и удалял, и перестанавливал касперского один раз помогло но сегодня вышла ошибка что не может обновить базы, перезагрузил компьютер и всё повторилась сейчас ничего не помогает не запускается касперский и всё тут, помогите пожалуйста что делать? Вот архив который возможно Вам поможет. Сообщение от модератора MedvedevUnited Здравствуйте. Ваше сообщение выделено в отдельную тему. GetSystemInfo_CORE_2_DUO_Александр_2009_04_05_21_03_42.zip Изменено 5 апреля, 2009 пользователем MedvedevUnited
akoK Опубликовано 5 апреля, 2009 Опубликовано 5 апреля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\aujasnkj.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Включите AVZPM и повторите логи.
ehduart Опубликовано 6 апреля, 2009 Автор Опубликовано 6 апреля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\aujasnkj.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Включите AVZPM и повторите логи. Проделал, как Вы сказали. Вот новые логи, и еще НОД при загрузке вот что выдает 04.04.09 15:59:29 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Agent.ODG вирус очистка невозможна MICROSOF-03B6B2\Admin Что за ерунда и опасно ли это? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
akoK Опубликовано 6 апреля, 2009 Опубликовано 6 апреля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ctfmon.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Ваш провайдер? org-name: UkrTeleGroup Ltd. address: UkrTeleGroup Ltd. address: Mechnikova 58/5 65029 Odessa Если нет пофиксить O17 - HKLM\System\CCS\Services\Tcpip\..\{B981D04E-7FE2-4325-9F0E-B88FB5B1005E}: NameServer = 85.255.112.74,85.255.112.102 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102
ehduart Опубликовано 6 апреля, 2009 Автор Опубликовано 6 апреля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ctfmon.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Ваш провайдер? org-name: UkrTeleGroup Ltd. address: UkrTeleGroup Ltd. address: Mechnikova 58/5 65029 Odessa Если нет пофиксить O17 - HKLM\System\CCS\Services\Tcpip\..\{B981D04E-7FE2-4325-9F0E-B88FB5B1005E}: NameServer = 85.255.112.74,85.255.112.102 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102 Сделал все как сказали, вот получил ответ "Здравствуйте, В присланном Вами файле не найдено ничего вредоносного." В чем же тогда причина?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти