1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена исчез касперский

Тема в разделе "Удаление компьютерных вирусов", создана пользователем goredey, 5 июл 2010.

Статус темы:
Закрыта.
  1. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Доброго времени суток.Такая вот проблема- исчез касперский.Со слов юзера-
    Код (Text):
    базы не обновлялись неделю,решил обновить, зашел в нет.Вдруг выскочило какое-то окошечко, я согласился и значек  антивируса в трее пропал(KIS 2010).
    .Логи от АВЗ прилогаю,от ХЖ пока нет.
    В program files имеется папка каспера,но exe не реагирует. В папке мои документы появилась папка MEDIA, в которой два файла с названием kasper zaebal (надеюсь правила форума не нарушаю).
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Drongo

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.229
    Попробуем так. Если утилита в автозагрузек Reboot.exe ваша - уберите в скрипте строки содержащие имя этой утилиты.

    Очистите временные файлы.

    Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли.


    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe');
     DeleteFileMask('C:\Documents and Settings\All Users\Media', '*.*', true);
     DeleteDirectory('C:\Documents and Settings\All Users\Media');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

    • Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
     
    Последнее редактирование: 5 июл 2010
    2 пользователям это понравилось.
  4. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Drongo, а каспер мог удалиться? Вообще его реально восстановить?
     
  5. Drongo

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.229
    goredey, Да вроде не должен, по ходу блокировка и всё.
     
  6. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Тоже так думаю.Завтра доберусь до пациента.Логи выложу.
     
  7. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Свежие логи
     

    Вложения:

  8. Drongo

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.229
    goredey, В логах ничего вредного не увидел. А что с проблемой? Каспер запускается?

    Можно ещё 19-ю команду применить
     
  9. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Drongo, проблема не исчезла. Каспер не запускается.ЕХЕшник не реагирует.Сравнил размер папки на своём компе-одинаково.Всё бы ничего, но юзер не может найти установочный диск Каспера.
     
  10. Drongo

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.229
    Давайте тогда альтертативными утилитами прогоним компьютер

    • Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
    Описание SDFix есть здесь.

    • Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Как использовать ComboFix - how-to-use-combofix
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe


    После отработки все утилит проверьте ещё раз запуск касперского и выложите полученые логи с вышеперечисленных утилит.
     
    4 пользователям это понравилось.
  11. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Кажется все бесполезно.Проще найти установочный диск
     

    Вложения:

    • Report.txt
      Размер файла:
      11,2 КБ
      Просмотров:
      1
    • ComboFix.txt
      Размер файла:
      12,3 КБ
      Просмотров:
      1
  12. Drongo

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.229
    А если переустановить касперского, может вирь подпортил сам исполнимый файл?
     
  13. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Да так бы и сделал, но диск потеряся. Ну да ладно, сделали, что смогли.Спасибо.
     
  14. iskander-k

    iskander-k Ассоциация VN/VIP VIP

    Сообщения:
    3.752
    Симпатии:
    3.270
    Так с сайта касперского скачайте инсталлятор и установите.
     
    6 пользователям это понравилось.
  15. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    А как на счет ключа?
     
  16. Drongo

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.229
    А тот который был с прежним, подойдёт. Или и его нету тоже?
     
  17. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Да его нет.Ну да ладно. Всем спасибо.Тему можно закрывать.
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей