Решена исчез касперский

Тема в разделе "Лечение компьютерных вирусов", создана пользователем goredey, 5 июл 2010.

Статус темы:
Закрыта.
  1. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Доброго времени суток.Такая вот проблема- исчез касперский.Со слов юзера-
    Код (Text):
    базы не обновлялись неделю,решил обновить, зашел в нет.Вдруг выскочило какое-то окошечко, я согласился и значек  антивируса в трее пропал(KIS 2010).
    .Логи от АВЗ прилогаю,от ХЖ пока нет.
    В program files имеется папка каспера,но exe не реагирует. В папке мои документы появилась папка MEDIA, в которой два файла с названием kasper zaebal (надеюсь правила форума не нарушаю).
     

    Вложения:

  2. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Попробуем так. Если утилита в автозагрузек Reboot.exe ваша - уберите в скрипте строки содержащие имя этой утилиты.

    Очистите временные файлы.

    Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли.


    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe');
     DeleteFileMask('C:\Documents and Settings\All Users\Media', '*.*', true);
     DeleteDirectory('C:\Documents and Settings\All Users\Media');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

    • Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
     
    Последнее редактирование: 5 июл 2010
    2 пользователям это понравилось.
  3. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Drongo, а каспер мог удалиться? Вообще его реально восстановить?
     
  4. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    goredey, Да вроде не должен, по ходу блокировка и всё.
     
  5. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Тоже так думаю.Завтра доберусь до пациента.Логи выложу.
     
  6. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Свежие логи
     

    Вложения:

  7. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    goredey, В логах ничего вредного не увидел. А что с проблемой? Каспер запускается?

    Можно ещё 19-ю команду применить
     
  8. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Drongo, проблема не исчезла. Каспер не запускается.ЕХЕшник не реагирует.Сравнил размер папки на своём компе-одинаково.Всё бы ничего, но юзер не может найти установочный диск Каспера.
     
  9. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Давайте тогда альтертативными утилитами прогоним компьютер

    • Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
    Описание SDFix есть здесь.

    • Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Как использовать ComboFix - how-to-use-combofix
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe


    После отработки все утилит проверьте ещё раз запуск касперского и выложите полученые логи с вышеперечисленных утилит.
     
    4 пользователям это понравилось.
  10. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Кажется все бесполезно.Проще найти установочный диск
     

    Вложения:

    • Report.txt
      Размер файла:
      11,2 КБ
      Просмотров:
      1
    • ComboFix.txt
      Размер файла:
      12,3 КБ
      Просмотров:
      1
  11. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    А если переустановить касперского, может вирь подпортил сам исполнимый файл?
     
  12. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Да так бы и сделал, но диск потеряся. Ну да ладно, сделали, что смогли.Спасибо.
     
  13. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Так с сайта касперского скачайте инсталлятор и установите.
     
    6 пользователям это понравилось.
  14. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    А как на счет ключа?
     
  15. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    А тот который был с прежним, подойдёт. Или и его нету тоже?
     
  16. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Да его нет.Ну да ладно. Всем спасибо.Тему можно закрывать.
     
Статус темы:
Закрыта.

Поделиться этой страницей