KIS не запускается

[soleada]

Прошу помощи

 

Сделала глупость:

У меня стоял KIS 09, работал себе чудесно

Пыталась загрузить из инета кряк к какой-то программе, а кис выдал вирус и запретил скачивание

Но я его не послушалась, приостановила вручную защиту и скачала злосчастный файл

 

После этого:

1) Касперский совершенно не запускается. Пробовала удалять и заново ставить - ничего не меняется. В программах значится, но не запускается. И не выдает прри этом никаких сообщений.

2) не могу никак подключиться к интернету, видимо вирус и его заблокировал. Сетевой кабель работает и выходит в инет, если его вставить в другой комп, а в этом - не получается. Поэтому никаких онлан-проверок сделать нельзя

 

Пыталась установить с диска другие антивири - они сканировали комп и ничего не находили, однако верить им тоже сложно, т.к. их базы очень устарели, а в инет выйти и обновиться нельзя

 

 

Очевидно, вирус заблокировал КИС и инет, как это исправить? Помогите, пожалуйста

В данный момент работаю за другим компом и все нужные операции или действия могу осуществить

 

Сообщение от модератора MedvedevUnited

Тема перемещена из раздела "Помощь по продуктам".

hijackthis.log

avz_sysinfo.htm

avz_sysinfo.htm

[Falcon]

Внимание ! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Здравствуйте!

 

Выполните в AVZ скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\system32\drivers\Wiapwansce.sys','');
DeleteService('Wiapwansce');
DeleteFile('D:\WINDOWS\system32\drivers\Wiapwansce.sys');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
BC_DeleteSvc('Wiapwansce');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите, что пароль на архив - virus. Полученный ответ сообщите здесь.

 

Обновите базы AVZ (можно записать программу со свежими базами на диск с другой машины и скопировать на зараженную) и сделайте новые логи.

Изменено 12 мая, 2009 пользователем Falcon

[thyrex]

Добавлю к предыдущему

 

Ваши DNS 85.255.112.216,85.255.112.135 ?

Ваш провайдер?

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

Если нет, то пофиксить в HiJack

 O17 - HKLM\System\CCS\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135

и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)

[soleada]

Отправила карантин на ньювирус

"Здравствуйте,

 

autorun.inf, autorun.inf1, autorun.inf2

 

 

 

Вредоносный код в файлах не обнаружен."

 

Сделала логи обновленными утилитами

 

 

 

Добавлю к предыдущему

 

Ваши DNS 85.255.112.216,85.255.112.135 ?

Ваш провайдер?

 

Если нет, то пофиксить в HiJack

 O17 - HKLM\System\CCS\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135

и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)

 

это явно не мои днс, а где узнать свои настройки?

 

 

кстати, интернет было появился на семь минут, а потом снова безвозвратно пропал

в то время как в др компах тот же кабель обеспечивает бесперебойный инет

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\system32\dll.dll','');
QuarantineFile('D:\WINDOWS\EIO.DLL','');
QuarantineFile('D:\WINDOWS\aticlocklib.dll','');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteRepair(14);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Включите AVZPM и повторите логи.

 

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.