Решена исчез касперский

Статус
В этой теме нельзя размещать новые ответы.

goredey

Ассоциация VN
Сообщения
330
Реакции
99
Доброго времени суток.Такая вот проблема- исчез касперский.Со слов юзера-
Код:
базы не обновлялись неделю,решил обновить, зашел в нет.Вдруг выскочило какое-то окошечко, я согласился и значек  антивируса в трее пропал(KIS 2010).
.Логи от АВЗ прилогаю,от ХЖ пока нет.
В program files имеется папка каспера,но exe не реагирует. В папке мои документы появилась папка MEDIA, в которой два файла с названием kasper zaebal (надеюсь правила форума не нарушаю).
 

Вложения

  • virusinfo_syscheck.zip
    13.9 KB · Просмотры: 2
  • virusinfo_syscure.zip
    14.3 KB · Просмотры: 3
Попробуем так. Если утилита в автозагрузек Reboot.exe ваша - уберите в скрипте строки содержащие имя этой утилиты.

Очистите временные файлы.

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe');
 DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe');
 DeleteFileMask('C:\Documents and Settings\All Users\Media', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\All Users\Media');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

• Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
 
Последнее редактирование:
Drongo, а каспер мог удалиться? Вообще его реально восстановить?
 
goredey, Да вроде не должен, по ходу блокировка и всё.
 
Свежие логи
 

Вложения

  • info.txt
    14.6 KB · Просмотры: 0
  • лог rsit.txt
    34.7 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    13.1 KB · Просмотры: 0
  • virusinfo_syscure.zip
    13.1 KB · Просмотры: 1
goredey, В логах ничего вредного не увидел. А что с проблемой? Каспер запускается?

Можно ещё 19-ю команду применить
 
Drongo, проблема не исчезла. Каспер не запускается.ЕХЕшник не реагирует.Сравнил размер папки на своём компе-одинаково.Всё бы ничего, но юзер не может найти установочный диск Каспера.
 
Давайте тогда альтертативными утилитами прогоним компьютер

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь.

• Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe


После отработки все утилит проверьте ещё раз запуск касперского и выложите полученые логи с вышеперечисленных утилит.
 
Кажется все бесполезно.Проще найти установочный диск
 

Вложения

  • Report.txt
    11.2 KB · Просмотры: 1
  • ComboFix.txt
    12.3 KB · Просмотры: 1
А если переустановить касперского, может вирь подпортил сам исполнимый файл?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу