Makar_A 0 Опубликовано 2 мая, 2009 Share Опубликовано 2 мая, 2009 Добрый день у меня проблема Касперский не запускается. Я точно уверен у меня в компьютере вирусы. Где-то вчера днем у меня перестал входить В локальный диск C. Выдавал какую-то ошибку, что то он не мог найти(там было длинное название S-**-***). Я тогда полазил по форумам и по-советам скачал прогу Flash_Disinfector. Действительно помогло. Вот только касперский работать перестал. Переустанавливал и даже перешел на Интернет-секурити до сих пор не работает. Сканировал прогу сканером Др.Веб, AVZ4, HijackThis http://forum.kaspersky.com/lofiversion/ind...hp/t103206.html Выполнил описанные действия и ничего не помогло. Что мне делать? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 мая, 2009 Share Опубликовано 2 мая, 2009 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\rjmlk.sys',''); DeleteService('dpti930'); QuarantineFile('C:\WINDOWS\System32\Drivers\a1p4dvez.SYS',''); QuarantineFile('C:\WINDOWS\System32\gxvxcykxrrvciosroyiqrmkcikewpebowbypy.dll',''); DeleteFile('C:\WINDOWS\System32\gxvxcykxrrvciosroyiqrmkcikewpebowbypy.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\a1p4dvez.SYS'); DeleteFile('C:\WINDOWS\system32\drivers\rjmlk.sys'); DeleteFileMask('C:\Documents and Settings\admin\Local Settings\Temp\', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('sysdrv32'); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file) O2 - BHO: (no name) - {FB0E529A-3D2C-473E-83FE-9E56AC6CC0EB} - (no file) O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file) Ваши DNS 85.255.112.191,85.255.112.78 ? Ваш провайдер? org-name: UkrTeleGroup Ltd.address: UkrTeleGroup Ltd. Mechnikova 58/5 65029 Odessa Ukraine Если нет, то пофиксить в HiJack и эти строчки O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCE060C-BE0B-421C-97D2-C8882F12A886}: NameServer = 85.255.112.191,85.255.112.78 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.191,85.255.112.78 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.191,85.255.112.78 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.191,85.255.112.78 и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить) Сделайте новые логи. В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы) Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Изменено 2 мая, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 2 мая, 2009 Автор Share Опубликовано 2 мая, 2009 DNS совершенно не тот Я живу в России город Тольятти , оператор Волготелеком . Оформлено на Максимову Ларису Макаравну. У меня вопрос а где взять пароль на папку карантин?Я ведь его не знаю А все понял А как мне узнать какой у меня был DNS? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 мая, 2009 Share Опубликовано 2 мая, 2009 Узнать у провайдера. Хотя возможен вариант, что заработает и без ввода Ваших настроек (если Вы их не вводили при установке Windows) Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 2 мая, 2009 Автор Share Опубликовано 2 мая, 2009 DNS нашел DNS-сервер: предпочитаемый - 62.213.0.12 и альтернативный - 62.213.2.1 а как фиксить так и не понял(((( я вирус отсылал и вчера и сегодня. Вчера мне пришел ответ с темой "Новый вирус [KLAN-27532579]" и направлением на ваш форум. Сейчас отвтеа пока нет . У меня уже неро не прожигает балванки . Мой комп с каждым разом все хуже и хуже.... Что нужно мне сделать дальше? Каспер так и не запускается ПроФиксить я не смог Нифига ща у мя пропала связь с нетом залазию в DNS сервера а там пусто.... Пока вроди исправил Чертов вирус что мне с ним еще сделать Просканировал Gmer(ом) что дальше делать? Ответ пришел о вирусе ----------------------------------------------------- От каго:newvirus@kaspersky.com Тема: Пароль на архив вирус [KLAN-27552676] Здравствуйте, ebowbypy.dll - Trojan-Clicker.Win32.Small.aea Детектирование файла будет добавлено в следующее обновление. Пожалуйста, при ответе включайте переписку целиком. Ответ актуален для последних баз с источников обновлений. ------------------------------------------------------------------------------------- И что мне с этим фруктом делать? GMER.log Цитата Ссылка на сообщение Поделиться на другие сайты
SOL. 185 Опубликовано 2 мая, 2009 Share Опубликовано 2 мая, 2009 а как фиксить так и не понял(((( Как "пофиксить в HijackThis" Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 мая, 2009 Share Опубликовано 2 мая, 2009 Лог gmer явно не после нажатия на кнопку Scan, а после экспресс-проверки. Будьте внимательны Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service gxvxcserv.sys gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcwklrnsxmqwuhharsiyvobrskltfuspbw.sys" gmer -reboot И запустите cleanup.bat Сделайте после этого лог gmer еще раз. Нужно подчищать и реестр Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 2 мая, 2009 Автор Share Опубликовано 2 мая, 2009 О Эврика КИС заработал Я щас делаю лог gmerom выложу попозже а потом что надо буит делать? Для чистки реестра подойдет программа-метелка "CCleaner"? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 мая, 2009 Share Опубликовано 2 мая, 2009 Самим gmerom будем чистить Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 2 мая, 2009 Автор Share Опубликовано 2 мая, 2009 Выкладываю лог GMER(полное сканирование было произведено). Каспер нашел несколько вирусов и их нейтрализовал. Что нужно делать дальше? Я так понимаю вирусы еще гуляют по-моему кампу. GMER.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 мая, 2009 Share Опубликовано 2 мая, 2009 Используем другую программку Скачайте IceSword В нижнем левом углу нажмите Files. Появится аналог проводника Найдите файлы C:\WINDOWS\system32\drivers\gxvxcoiqtoenalcvymyroyuyxumvvkawqneln.sys C:\WINDOWS\system32\gxvxckjdofxtetjkvdhmxvgvcejbfhgooruln.dll Сначала правой кнопкой мыши Copy to (скопировать куда-нибудь, запаковать с па-ролем infected и отправить на newvirus@kaspersky.com, указав в письме пароль). Придет ответ сообщите Затем правой кнопкой мыши - force delete каждому Выберите Registry. Найти и удалить ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys HKLM\SYSTEM\ControlSet004\Services\gxvxcserv.sys Повторить лог gmer Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 2 мая, 2009 Автор Share Опубликовано 2 мая, 2009 Запускаю IceSword.exe и у меня комп перезагружается Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 мая, 2009 Share Опубликовано 2 мая, 2009 Что ж, отправить в лабораторию не удастся. Будем просто уничтожать Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service gxvxcserv.sys gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcoiqtoenalcvymyroyuyxumvvkawqneln.sys" gmer.exe -del file "C:\WINDOWS\system32\gxvxckjdofxtetjkvdhmxvgvcejbfhgooruln.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gxvxcserv.sys" gmer -reboot И запустите cleanup.bat Повторить лог gmer Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 3 мая, 2009 Автор Share Опубликовано 3 мая, 2009 Все вирусов вроди нет прикладываю GMER. Вирус теперь убит? GMER_1_.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 мая, 2009 Share Опубликовано 3 мая, 2009 (изменено) В логе gmer чисто. Еще раз для контроля логи AVZ и HiJack сделайте, пожалуйста Изменено 3 мая, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.