• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена исчез касперский

Статус
В этой теме нельзя размещать новые ответы.

goredey

Ассоциация VN
Сообщения
438
Симпатии
253
#1
Доброго времени суток.Такая вот проблема- исчез касперский.Со слов юзера-
Код:
базы не обновлялись неделю,решил обновить, зашел в нет.Вдруг выскочило какое-то окошечко, я согласился и значек  антивируса в трее пропал(KIS 2010).
.Логи от АВЗ прилогаю,от ХЖ пока нет.
В program files имеется папка каспера,но exe не реагирует. В папке мои документы появилась папка MEDIA, в которой два файла с названием kasper zaebal (надеюсь правила форума не нарушаю).
 

Вложения

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Симпатии
5,586
#2
Попробуем так. Если утилита в автозагрузек Reboot.exe ваша - уберите в скрипте строки содержащие имя этой утилиты.

Очистите временные файлы.

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe');
 DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe');
 DeleteFileMask('C:\Documents and Settings\All Users\Media', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\All Users\Media');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

• Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
 
Последнее редактирование:

goredey

Ассоциация VN
Сообщения
438
Симпатии
253
#3
Drongo, а каспер мог удалиться? Вообще его реально восстановить?
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Симпатии
5,586
#4
goredey, Да вроде не должен, по ходу блокировка и всё.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Симпатии
5,586
#7
goredey, В логах ничего вредного не увидел. А что с проблемой? Каспер запускается?

Можно ещё 19-ю команду применить
 

goredey

Ассоциация VN
Сообщения
438
Симпатии
253
#8
Drongo, проблема не исчезла. Каспер не запускается.ЕХЕшник не реагирует.Сравнил размер папки на своём компе-одинаково.Всё бы ничего, но юзер не может найти установочный диск Каспера.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Симпатии
5,586
#9
Давайте тогда альтертативными утилитами прогоним компьютер

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь.

• Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe


После отработки все утилит проверьте ещё раз запуск касперского и выложите полученые логи с вышеперечисленных утилит.
 

goredey

Ассоциация VN
Сообщения
438
Симпатии
253
#10
Кажется все бесполезно.Проще найти установочный диск
 

Вложения

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Симпатии
5,586
#11
А если переустановить касперского, может вирь подпортил сам исполнимый файл?
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#13
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу