Решена Не обновляется антивирус, постоянное обращение к дискете.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем tzrb, 25 дек 2014.

Статус темы:
Закрыта.
  1. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Добрый день! Не обновляется антивирус Касперского, постоянное обращение к дискете.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    1. Загрузите GMER по одной из указанных ссылок:
      Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    2. Временно отключите драйверы эмуляторов дисков.
    3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
    4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
      • Sections
      • IAT/EAT
      • Show all
    6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    9. Подробную инструкцию читайте в руководстве
     
    tzrb нравится это.
  3. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Хорошо. Проделаю это завтра. Сегодня комп недоступен.
     
  4. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Добрый день! Создал логи, при создании выскакивала ошибка
     

    Вложения:

    • log.log
      Размер файла:
      20,3 КБ
      Просмотров:
      6
    • 111.jpg
      111.jpg
      Размер файла:
      120,1 КБ
      Просмотров:
      4
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
    2. Запустите файл TDSSKiller.exe.
    3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
    4. В процессе проверки могут быть обнаружены объекты двух типов:
      • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
      • подозрительные (тип вредоносного воздействия точно установить невозможно).
    5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
    6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
    7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
    8. Самостоятельно без указания консультанта ничего не удаляйте!!!
    9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
    10. Прикрепите лог утилиты к своему следующему сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
     
  6. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Подготовил
     

    Вложения:

  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Возможный тип заражения: Kido
    Проверьте систему утилитой - http://support.kaspersky.ru/1956


    Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится v8kqlh8e.exe случайное имя утилиты (gmer)
    Код (Text):

    v8kqlh8e.exe -del file "C:\WINDOWS\system32\zgynj.dll"
    v8kqlh8e.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lqvbxux"
    v8kqlh8e.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lqvbxux"
    v8kqlh8e.exe -reboot
     
    И запустите сохранённый пакетный файл cleanup.bat.
    Внимание: Компьютер перезагрузится!
    Сделайте новый лог gmer.

    1. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
      Код (Text):
      tdsskiller.exe -qmbr -qboot
    2. Запустите файл fix.bat;
    3. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
    4. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
     
  8. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Новый лог Gmer и DSSkiller_Quarantine;
     

    Вложения:

    • 29.12.log
      Размер файла:
      18,5 КБ
      Просмотров:
      5
  9. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Прочитайте внимательно, куда Вас просили отправить карантин.
    Удалите файл TDSSKiller_Quarantine.zip из вложений.
     
    tzrb нравится это.
  10. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    А как удалить?
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Vvvyg, пользователи кажется после истечения 30 минут со времени написания поста не могут его редактировать (и удалять из него вложения). Лучше жми жалобу на сообщение.
    уже удалил.
    --- Объединённое сообщение, 29 дек 2014, Дата первоначального сообщения: 29 дек 2014 ---
    tzrb, пока послал в вирлаб, есть подозрение, что у вас там буткит.
     
    tzrb нравится это.
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  13. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Всех с наступающим новым годом!!!
    Лог UVS
     

    Вложения:

  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.85.3 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      v385c
      BREG
      delall .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
      deltmp
      fixvbr C: 5
      czoo
       restart
       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.

    сделайте повторный лог Автологера.
     
  15. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Выполнил скрипт UVS, файл zoo* в папке с программой нету, есть лог METOTOTDEL_2004-01-01_00-16-15.7z
    Новый лог Автологера, обращение к диску а прекратилось.
     

    Вложения:

  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Ждем результаты анализа MBR. На данном этапе проблемы решены?
     
  17. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Касперский не обновляется
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    какая ошибка при обновлении?
    --- Объединённое сообщение, 14 янв 2015 ---
    Пофиксить в HijackThis следующие строчки
    Код (Text):

    O17 - HKLM\System\CCS\Services\Tcpip\..\{26918DAC-FA63-4EDC-B047-8BFF6BD122D6}: NameServer = 62.213.0.12,8.8.8.8,192.168.70.210
    O17 - HKLM\System\CS1\Services\Tcpip\..\{26918DAC-FA63-4EDC-B047-8BFF6BD122D6}: NameServer = 62.213.0.12,8.8.8.8,192.168.70.210
     
     
  19. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Пофиксил в HijackThis.
    Обновление: сбой (4)
    15.01.2015 8:41:46 Задача запущена Задача запущена
    15.01.2015 8:41:50 Выбран источник обновлений Выбран источник обновлений KL
    15.01.2015 8:41:50 Локальная ошибка обновления Невозможно создать папку C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/KES10/Data/Updater/Temporary Files/temporaryFolder/index/
    15.01.2015 8:41:50 Не удалось выполнить задачу Невозможно запустить задачу Невозможно создать папку
     

    Вложения:

    • avp.JPG
      avp.JPG
      Размер файла:
      79,6 КБ
      Просмотров:
      3
    • avp.txt
      Размер файла:
      7 КБ
      Просмотров:
      0
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    У вас обновление по расписанию запускается с правами какого пользователя? Попробуйте указать логин/пароль текущего пользователя обладающего необходимыми правами.
    --- Объединённое сообщение, 15 янв 2015, Дата первоначального сообщения: 15 янв 2015 ---
    + необходимо проверить системный диск на наличие ошибок
    --- Объединённое сообщение, 15 янв 2015 ---
    Подготовьте отчет GetSystemInfo
     
    tzrb нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей