Не запускается антивирус

[Apollon]

продолжать дальнейшие указания?

Выполните логи надо посмотреть что у вас там осталось

[CAIIIKA]

Выполните логи надо посмотреть что у вас там осталось

 

Работает все хорошо regedit тоже запустился. Вот логи...

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

файлик вызывает сомнения в карантине, хоть якобы и имеет подпись от Майкрософта, переправил аналитикам, подождём ответа.

Изменено 9 апреля, 2009 пользователем wise-wistful

[CAIIIKA]

файлик вызывает сомнения в карантине, хоть якобы и имеет подпись от Майкрософта, переправил аналитикам, подождём ответа.

 

Большое все спасибо за помощь! И ещё я так и не понял из за чего это произошло, вирус и или что? Касперский я обновляю каждый раз, как выхожу в интернет, быстрая проверка у меня установлена после каждого обновления, в неё добавлены временные файлы интернета всех пользователей (у меня на компе 2 пользователя). И как это предотвратить в дальнейшем?

[ТроПа]

Большое все спасибо за помощь! И ещё я так и не понял из за чего это произошло, вирус и или что?

Да вирус. Я его отобрал в карантин, после получения и неоднозначной реакции на вирустотале отправил в вирлаб ЛК. После получения ответа продолжим.

[CAIIIKA]

Сегодня опять антивирус перестал работать, всё тоже самое. Запустил скрипт в AVZ, компьютер перезагрузился и всё опять стало нормально... Интересно долго это будет продолжаться!?

Изменено 16 апреля, 2009 пользователем 118s

[ТроПа]

Образец зловреда отловить так и не удалось.

Попробуйте ещё раз сделать и выложить логи АВЗ.

[CAIIIKA]

Образец зловреда отловить так и не удалось.

Попробуйте ещё раз сделать и выложить логи АВЗ.

 

Вот сегодня опять такая же история...

 

Вот логи...

virusinfo_syscheck.zip

virusinfo_syscure.zip

[CAIIIKA]

Так Касперский с периодичностью день через день и запускается, какие-то мысли появились новые по поводу моей проблемы?

[Apollon]

Вот сегодня опять такая же история...

А где лог HiJackThis ?

[CAIIIKA]

А где лог HiJackThis ?

 

Вот, сказали ведь только АВЗ...

hijackthis.log

[ТроПа]

C:\Windows\system32\3824922083.dll поместите в архив под пароль и отправьте на newvirus@kaspersky.com в письме укажите пароль который вы установите. Когда получите ответ, напишите нам, что там с файлом.

[thyrex]

И дополнительно выполните такую рекомендацию

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[CAIIIKA]

C:\Windows\system32\3824922083.dll поместите в архив под пароль и отправьте на newvirus@kaspersky.com в письме укажите пароль который вы установите. Когда получите ответ, напишите нам, что там с файлом.

 

Вот что написали...

 

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

Trojan-Downloader.Win32.Agent.bsad

 

И дополнительно выполните такую рекомендацию

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

 

Вот...

GMER.log

[thyrex]

Ну тогда заодно и еще почистим кое-что

 

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\3824922083.dll');
DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL');
DeleteFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL');
DelBHO('{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}');
DelBHO('{8A488147-8709-412A-A66E-4B60F84B0E45}');
DelBHO('{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

После перезагрузки сделайте новые логи (не забыв перед этим обновить базы AVZ)