Не запускается KIS 2009

[Денис]

Здравствуйте!У меня не грузится Kis 2009,после того как я распаковал какой то архив каспер вылетел и не включается,а при работе в нете постоянно открывает порно сайт,пожалуйста помогите!

[serg]

Здравствуйте.

 

Это вам надо внимательно почитать здесь

И потом аккуратно выполнить.

[Денис]

Готово!

 

Просканил последние распакованные файы на VirScan

1 файл

Отчет о сканировании (Suspicious degree)

JoyTuYong.vbs (934 ) Вирус не найден

补丁.rar (2475 ) Вирус не найден

5.exe (1142444 ) Обнаружен Trojan.Crypt.ED вирус (39%)

051215psdfiexed.exe (311097 ) Вирус не найден

1.exe (111312 ) Обнаружен Win32.Troj.Crypt.DG.18096 вирус (28%)

fishpe.sys (14848 ) Обнаружен Trojan.Rootkit.Pefish.A вирус (78%)

twunk_16.exe (49680 ) Вирус не найден

server.exe (120043 ) Обнаружен Trojan-GameThief.Win32.Magan... вирус (52%)

PerlDownLoader.exe (8192 ) Обнаружен Suspicious file вирус (76%)

游戏存档.lnk (516 ) Вирус не найден

1.exe (769536 ) Обнаружен BDS/Hupigon.Gen вирус (28%)

Yingzi(影子).rar (1869794 ) Обнаружен Troj/CDur-Gen вирус (50%)

uyiwriwue.exe (351578 ) Обнаружен Trojan.Agent.TIR вирус (76%)

BluffTitler.exe (2125824 ) Вирус не найден

1.vmp.vmp.exe (72192 ) Обнаружен Packed/NSPack вирус (39%)

NFSP.EXE (63783 ) Вирус не найден

server.exe (455627 ) Обнаружен BACKDOOR.Trojan вирус (23%)

2587.mp3 (2609652 ) Вирус не найден

HXFSetup.exe (708608 ) Вирус не найден

asr_ldm.exe (33792 ) Вирус не найден

Server.exe (61952 ) Обнаружен Backdoor.Trojan вирус (81%)

http_imgload.jpg (4524 ) Вирус не найден

Server_Setup.exe (752640 ) Обнаружен Win32:Hupigon-AHB [Trj] вирус (57%)

1.5.rar (1775574 ) Обнаружен Trojan.Packed-142 вирус (23%)

{app}.rar (4815963 ) Обнаружен Packed/NSPack вирус (52%)

System64.exe (72704 ) Обнаружен W32/Packed_NSPack.B вирус (39%)

QQ懒娃V1[1].3.1.rar (832016 ) Вирус не найден

劲舞团5.4休闲币充值外挂.exe (1243663 ) Обнаружен Troj/CDur-Gen вирус (39%)

Anti-Trojan_Elite_4.1.2.rar (6456494 ) Обнаружен Trojan-Downloader.Win32.QQHe... вирус (21%)

WirelessDiagLog.csv (921 ) Вирус не найден

zhaokey0604.rar (128337 ) Обнаружен TR/Dropper.Gen вирус (5%)

快播QvodPlayer.lnk (1604 ) Вирус не найден

A0000122.neo (871711 ) Вирус не найден

setup.exe (7038460 ) Обнаружен Trojan.Dropper.Agent.Aivj вирус (2%)

XLCommunity.dll (910848 ) Вирус не найден

HideToolz.exe (384512 ) Обнаружен W32/Hupigon.G.gen!Eldorado (... вирус (28%)

sa.exe (115712 ) Вирус не найден

5.exe (1189766 ) Обнаружен Win32:Trojan-gen {Other} вирус (39%)

autorun.rar (358951 ) Обнаружен Trojan.Autorun.Dl вирус (15%)

WPE.Pro0.9.rar (332175 ) Обнаружен Virus.Sniffer.Win32.WpePro.a... вирус (81%)

2.katrenso.dwg (1376256 ) Вирус не найден

592wg.com-xwb-999.rar (2226623 ) Обнаружен Suspicious file вирус (26%)

356.exe (465920 ) Обнаружен GenPack:Backdoor.Hupigon.ZVI вирус (26%)

uyiwriwue.exe (297643 ) Обнаружен Backdoor.Graybird вирус (84%)

qqpr.rar (100276 ) Вирус не найден

专日mm.exe作者.vmp.exe (404480 ) Обнаружен Heur.W32 вирус (28%)

Mir.exe (1370112 ) Обнаружен TR/Spy.Gen вирус (10%)

Fread_T2A.zip (241011 ) Вирус не найден

KillDisk02.zip (35396 ) Обнаружен PossibleThreat вирус (63%)

SwzSer.exe (173081 ) Обнаружен Trojan/Agent.cksb вирус (42%)

2 файл

Отчет о сканировании (Suspicious degree)

lpk.dll (22016 ) Вирус не найден

RscCommon.dll (878592 ) Обнаружен Win32:Trojan-gen {Other} [En... вирус (26%)

1.exe (33280 ) Обнаружен Trojan.Win32.KillAV!IK вирус (71%)

中国娱乐社区.rar (797676 ) Обнаружен Gen:Trojan.Heur.GM.100007442... вирус (31%)

DingTieJi.exe (798785 ) Обнаружен Backdoor.Generic.179540 вирус (52%)

目录.rar (4955605 ) Вирус не найден

EQSysSecure0510.rar (52852 ) Обнаружен Suspicious вирус (2%)

2.exe (72300 ) Обнаружен VirTool:Win32/DelfInject.gen... вирус (34%)

asr_wrcpz (82 ) Обнаружен TrojanDownloader:BAT/Ftper.g... вирус (23%)

网络摄像头Mobiola Web Camera v3.0.15 S60... (4232013 ) Вирус не найден

encrypted.exe (1499648 ) Обнаружен Trojan.Delfinject.AXY вирус (76%)

uyiwriwue.exe (393532 ) Обнаружен Heur.Pck.NsPacK вирус (73%)

Quick Basic 7.1 - Full.rar (4965057 ) Обнаружен [emulated result] вирус (2%)

征服者QQ2009大盗.rar (467057 ) Обнаружен Trojan/Win32.Agent.buku вирус (94%)

msnspymaster.exe (1768192 ) Обнаружен TrojanSpy:Win32/Vwealer.FK вирус (2%)

1.exe (1007027 ) Обнаружен Downloader.Agent.AOYX вирус (34%)

ChdXC.rar (416004 ) Обнаружен Win32:Trojan-gen {Other} [En... вирус (23%)

explorer.exe (977920 ) Обнаружен TR/Crypt.FKM.Gen вирус (23%)

kumeos.rar (1521535 ) Обнаружен Win32:Trojan-gen {Other} вирус (55%)

1.html (4037 ) Обнаружен Win32.Delf.Pej вирус (94%)

GameUpdate.exe (40256 ) Обнаружен HEUR/Malware вирус (2%)

www.qupan.com_282785_迅雷v5.8.7.625 落... (7855933 ) Вирус не найден

爱人2241.rar (27702 ) Обнаружен Trojan-Downloader.Win32.VB вирус (2%)

VK.exe (19968 ) Обнаружен Trojan:Win32/Qhost.AY вирус (5%)

FastAit.2009.Crack.rar (821658 ) Обнаружен W32/Backdoor2.DQKL (Exact) вирус (63%)

1.exe (72300 ) Обнаружен PUA.Packed.NPack-3 вирус (39%)

1.html (4037 ) Вирус не найден

龙眼6.4破解单刷稳定版.rar (1667096 ) Обнаружен Troj.Spy.W32.Agent.pn вирус (21%)

极智后缀名翻译器2008.zip (315604 ) Вирус не найден

meishaonv2.exe (7534895 ) Обнаружен Trojan.Win32.StartPage!IK вирус (15%)

C语言初学者入门讲座.exe (611399 ) Обнаружен Backdoor.Generic!IK вирус (7%)

游侠修改QQ堂本地等级工具.rar (885631 ) Обнаружен Backdoor.Win32.Hupigon.fuzg ... вирус (68%)

bfsvc.exe (58880 ) Вирус не найден

qr.exe (184590 ) Обнаружен Win-Trojan/Cdur.184590 вирус (73%)

zaf.zip (459843 ) Вирус не найден

66.txt (30792 ) Вирус не найден

differer.rtf (356 ) Вирус не найден

patch.exe (62801 ) Обнаружен Trojan.Packed.4 вирус (52%)

o (65 ) Обнаружен Trojan-Downloader.BAT.Ftp.ab вирус (42%)

wupdmgr.exe (30044 ) Обнаружен Trojan.Zlob.55604 вирус (5%)

JoyTuYong.vbs (934 ) Вирус не найден

Hydcd.exe (2650624 ) Обнаружен Win32.4 вирус (10%)

补丁.rar (2475 ) Вирус не найден

5.exe (1142444 ) Обнаружен Trojan.Crypt.ED вирус (39%)

051215psdfiexed.exe (311097 ) Вирус не найден

1.exe (111312 ) Обнаружен Win32.Troj.Crypt.DG.18096 вирус (28%)

fishpe.sys (14848 ) Обнаружен Trojan.Rootkit.Pefish.A вирус (78%)

twunk_16.exe (49680 ) Вирус не найден

server.exe (120043 ) Обнаружен Trojan-GameThief.Win32.Magan... вирус (52%)

PerlDownLoader.exe (8192 ) Обнаружен Suspicious file вирус (76%)

 

 

http://zumvideo.net/index2.php а это сайт на который меня выкидывает(((

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 5 июня, 2009 пользователем Денис

[thyrex]

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Денис]

Как долго он сканирует!Надеюсь,что скоро закончит...

 

Свершилось!)

List.log

[thyrex]

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\gxvxcypvjathwipolnsieukafwoshygkjyulk.dll','');
DeleteFile('C:\WINNT\system32\gxvxcypvjathwipolnsieukafwoshygkjyulk.dll');
QuarantineFile('C:\WINNT\system32\gxvxcmdrfoeplmwuyrbdcdbwqvmevlubasnst.dll','');
DeleteFile('C:\WINNT\system32\gxvxcmdrfoeplmwuyrbdcdbwqvmevlubasnst.dll');
QuarantineFile('C:\WINNT\system32\drivers\gxvxcxuwyrsdpkbfamttavqjnxtjsivbqmnme.sys','');
DeleteFile('C:\WINNT\system32\drivers\gxvxcxuwyrsdpkbfamttavqjnxtjsivbqmnme.sys');
QuarantineFile('C:\RECYCLER\S-0-2-84-100026624-100000707-100017328-5367.com','');
QuarantineFile('C:\WINNT\TEMP\tempo-356359.tmp','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('WLSetupSvc.sys','');
DeleteService('WLSetupSvc');
DeleteFile('WLSetupSvc.sys');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINNT\TEMP\tempo-356359.tmp');
DeleteFile('C:\RECYCLER\S-0-2-84-100026624-100000707-100017328-5367.com');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFile('C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Ваши DNS 85.255.112.166,85.255.112.67 ?

Ваш провайдер?

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

Если нет, то пофиксить в HiJack

 O17 - HKLM\System\CCS\Services\Tcpip\..\{38666B1B-A1EB-4A7E-ADF2-9A191268D0F3}: Name-Server = 85.255.112.166,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.166,85.255.112.67

и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "C:\WINNT\system32\drivers\gxvxcxuwyrsdpkbfamttavqjnxtjsivbqmnme.sys"
gmer.exe -del file "C:\WINNT\system32\gxvxcypvjathwipolnsieukafwoshygkjyulk.dll"
gmer.exe -del file "C:\WINNT\system32\gxvxcmdrfoeplmwuyrbdcdbwqvmevlubasnst.dll"
gmer.exe -del file "C:\WINNT\system32\gxvxccount"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gxvxcserv.sys"
gmer -reboot

И запустите cleanup.bat

 

Сделать новый комплект логов и новый лог gmer

Изменено 5 июня, 2009 пользователем thyrex

[Денис]

После скрипта в AVZ Каспер заработал....но не обновляется!

Пишет-выполняю обновление,а сам с 0% не двигается(((

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine- это не моё.Я в Ростове-на-Дону на Спарке(из розетки).

Подскажите как узнать свой адрес и как пофиксить его в Hijacke?

Изменено 5 июня, 2009 пользователем Денис

[serg]

Пишет-выполняю обновление,а сам с 0% не двигается(((

А, что в отчётах обновления?

[Денис]

05.06.2009 21:59:19 Невозможно запустить задачу Kaspersky Internet Security Обновление Ошибка при подключении к источнику обновлений

[Dzon]

05.06.2009 21:59:19 Невозможно запустить задачу Kaspersky Internet Security Обновление Ошибка при подключении к источнику обновлений

 

 

 

 

1. Выложите скриншот обновлений на форум.

[thyrex]

Если при создании подключения к Интернет сами не прописывали DNS-адреса провайдера, то можно просто пофиксить указанные строкі.

Ссылка на эту процедуру есть в моей подписи.

Как только пофиксите троянские DNS, обновление пойдет, я думаю

[Денис]

Слава кул анти-хацкерам!

Всё работает!День прошёл но кпд радует)

 

Запустил полную проверку-нашёл 05.06.2009 22:52:25 Не вылечено: Trojan-Downloader.Win32.Small.juv c:\Documents and Settings\Администратор\Application Data\Auslogics\Rescue\One Button Checkup\090602022247343.rsc/090602022247343-000113.file Отложено

Но потом выдал запрос на удаление...вроде удалил