soleada Опубликовано 12 мая, 2009 Опубликовано 12 мая, 2009 Прошу помощи Сделала глупость: У меня стоял KIS 09, работал себе чудесно Пыталась загрузить из инета кряк к какой-то программе, а кис выдал вирус и запретил скачивание Но я его не послушалась, приостановила вручную защиту и скачала злосчастный файл После этого: 1) Касперский совершенно не запускается. Пробовала удалять и заново ставить - ничего не меняется. В программах значится, но не запускается. И не выдает прри этом никаких сообщений. 2) не могу никак подключиться к интернету, видимо вирус и его заблокировал. Сетевой кабель работает и выходит в инет, если его вставить в другой комп, а в этом - не получается. Поэтому никаких онлан-проверок сделать нельзя Пыталась установить с диска другие антивири - они сканировали комп и ничего не находили, однако верить им тоже сложно, т.к. их базы очень устарели, а в инет выйти и обновиться нельзя Очевидно, вирус заблокировал КИС и инет, как это исправить? Помогите, пожалуйста В данный момент работаю за другим компом и все нужные операции или действия могу осуществить Сообщение от модератора MedvedevUnited Тема перемещена из раздела "Помощь по продуктам". hijackthis.log avz_sysinfo.htm avz_sysinfo.htm
Falcon Опубликовано 12 мая, 2009 Опубликовано 12 мая, 2009 (изменено) Внимание ! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Здравствуйте! Выполните в AVZ скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\drivers\Wiapwansce.sys',''); DeleteService('Wiapwansce'); DeleteFile('D:\WINDOWS\system32\drivers\Wiapwansce.sys'); DeleteFile('E:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); BC_ImportAll; BC_DeleteSvc('Wiapwansce'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите, что пароль на архив - virus. Полученный ответ сообщите здесь. Обновите базы AVZ (можно записать программу со свежими базами на диск с другой машины и скопировать на зараженную) и сделайте новые логи. Изменено 12 мая, 2009 пользователем Falcon
thyrex Опубликовано 13 мая, 2009 Опубликовано 13 мая, 2009 Добавлю к предыдущему Ваши DNS 85.255.112.216,85.255.112.135 ? Ваш провайдер? org-name: UkrTeleGroup Ltd.address: UkrTeleGroup Ltd. Mechnikova 58/5 65029 Odessa Ukraine Если нет, то пофиксить в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS1\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS2\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)
soleada Опубликовано 14 мая, 2009 Автор Опубликовано 14 мая, 2009 Отправила карантин на ньювирус "Здравствуйте, autorun.inf, autorun.inf1, autorun.inf2 Вредоносный код в файлах не обнаружен." Сделала логи обновленными утилитами Добавлю к предыдущему Ваши DNS 85.255.112.216,85.255.112.135 ? Ваш провайдер? Если нет, то пофиксить в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS1\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS2\Services\Tcpip\..\{43FCC273-33B0-46D5-A8FE-8D6AF552F5F3}: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить) это явно не мои днс, а где узнать свои настройки? кстати, интернет было появился на семь минут, а потом снова безвозвратно пропал в то время как в др компах тот же кабель обеспечивает бесперебойный инет
akoK Опубликовано 14 мая, 2009 Опубликовано 14 мая, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\dll.dll',''); QuarantineFile('D:\WINDOWS\EIO.DLL',''); QuarantineFile('D:\WINDOWS\aticlocklib.dll',''); DeleteFile('E:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(16); ExecuteRepair(14); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Включите AVZPM и повторите логи. Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти