1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Не обновляется антивирус, постоянное обращение к дискете.

Тема в разделе "Удаление компьютерных вирусов", создана пользователем tzrb, 25 дек 2014.

Статус темы:
Закрыта.
  1. tzrb

    tzrb Активный пользователь

    Сообщения:
    127
    Симпатии:
    55
    Добрый день! Не обновляется антивирус Касперского, постоянное обращение к дискете.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    1. Загрузите GMER по одной из указанных ссылок:
      Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    2. Временно отключите драйверы эмуляторов дисков.
    3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
    4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
      • Sections
      • IAT/EAT
      • Show all
    6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    9. Подробную инструкцию читайте в руководстве
     
    tzrb нравится это.
  4. tzrb

    tzrb Активный пользователь

    Сообщения:
    127
    Симпатии:
    55
    Хорошо. Проделаю это завтра. Сегодня комп недоступен.
     
  5. tzrb

    tzrb Активный пользователь

    Сообщения:
    127
    Симпатии:
    55
    Добрый день! Создал логи, при создании выскакивала ошибка
     

    Вложения:

    • log.log
      Размер файла:
      20,3 КБ
      Просмотров:
      6
    • 111.jpg
      111.jpg
      Размер файла:
      120,1 КБ
      Просмотров:
      4
  6. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.580
    1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
    2. Запустите файл TDSSKiller.exe.
    3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
    4. В процессе проверки могут быть обнаружены объекты двух типов:
      • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
      • подозрительные (тип вредоносного воздействия точно установить невозможно).
    5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
    6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
    7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
    8. Самостоятельно без указания консультанта ничего не удаляйте!!!
    9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
    10. Прикрепите лог утилиты к своему следующему сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
     
  7. tzrb

    tzrb Активный пользователь

    Сообщения:
    127
    Симпатии:
    55
    Подготовил
     

    Вложения:

  8. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.580
    Возможный тип заражения: Kido
    Проверьте систему утилитой - http://support.kaspersky.ru/1956


    Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится v8kqlh8e.exe случайное имя утилиты (gmer)
    Код (Text):

    v8kqlh8e.exe -del file "C:\WINDOWS\system32\zgynj.dll"
    v8kqlh8e.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lqvbxux"
    v8kqlh8e.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lqvbxux"
    v8kqlh8e.exe -reboot
     
    И запустите сохранённый пакетный файл cleanup.bat.
    Внимание: Компьютер перезагрузится!
    Сделайте новый лог gmer.

    1. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
      Код (Text):
      tdsskiller.exe -qmbr -qboot
    2. Запустите файл fix.bat;
    3. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
    4. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
     
  9. tzrb

    tzrb Активный пользователь

    Сообщения:
    127
    Симпатии:
    55
    Новый лог Gmer и DSSkiller_Quarantine;
     

    Вложения:

    • 29.12.log
      Размер файла:
      18,5 КБ
      Просмотров:
      5
  10. Vvvyg

    Vvvyg Ассоциация VN

    Сообщения:
    261
    Симпатии:
    97
    Прочитайте внимательно, куда Вас просили отправить карантин.
    Удалите файл TDSSKiller_Quarantine.zip из вложений.
     
    tzrb нравится это.
  11. tzrb

    tzrb Активный пользователь

    Сообщения:
    127
    Симпатии:
    55
    А как удалить?
     
  12. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.580
    Vvvyg, пользователи кажется после истечения 30 минут со времени написания поста не могут его редактировать (и удалять из него вложения). Лучше жми жалобу на сообщение.
    уже удалил.
    --- Объединённое сообщение, 29 дек 2014, Дата первоначального сообщения: 29 дек 2014 ---
    tzrb, пока послал в вирлаб, есть подозрение, что у вас там буткит.
     
    tzrb нравится это.
  13. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.580
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  14. tzrb

    tzrb Активный пользователь

    Сообщения:
    127
    Симпатии:
    55
    Всех с наступающим новым годом!!!
    Лог UVS
     

    Вложения:

  15. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.580
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.85.3 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      v385c
      BREG
      delall .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
      deltmp
      fixvbr C: 5
      czoo
       restart
       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.

    сделайте повторный лог Автологера.
     
  16. tzrb

    tzrb Активный пользователь

    Сообщения:
    127
    Симпатии:
    55
    Выполнил скрипт UVS, файл zoo* в папке с программой нету, есть лог METOTOTDEL_2004-01-01_00-16-15.7z
    Новый лог Автологера, обращение к диску а прекратилось.
     

    Вложения:

  17. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    Ждем результаты анализа MBR. На данном этапе проблемы решены?
     
  18. tzrb

    tzrb Активный пользователь

    Сообщения:
    127
    Симпатии:
    55
    Касперский не обновляется
     
  19. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    какая ошибка при обновлении?
    --- Объединённое сообщение, 14 янв 2015 ---
    Пофиксить в HijackThis следующие строчки
    Код (Text):

    O17 - HKLM\System\CCS\Services\Tcpip\..\{26918DAC-FA63-4EDC-B047-8BFF6BD122D6}: NameServer = 62.213.0.12,8.8.8.8,192.168.70.210
    O17 - HKLM\System\CS1\Services\Tcpip\..\{26918DAC-FA63-4EDC-B047-8BFF6BD122D6}: NameServer = 62.213.0.12,8.8.8.8,192.168.70.210
     
     
  20. tzrb

    tzrb Активный пользователь

    Сообщения:
    127
    Симпатии:
    55
    Пофиксил в HijackThis.
    Обновление: сбой (4)
    15.01.2015 8:41:46 Задача запущена Задача запущена
    15.01.2015 8:41:50 Выбран источник обновлений Выбран источник обновлений KL
    15.01.2015 8:41:50 Локальная ошибка обновления Невозможно создать папку C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/KES10/Data/Updater/Temporary Files/temporaryFolder/index/
    15.01.2015 8:41:50 Не удалось выполнить задачу Невозможно запустить задачу Невозможно создать папку
     

    Вложения:

    • avp.JPG
      avp.JPG
      Размер файла:
      79,6 КБ
      Просмотров:
      3
    • avp.txt
      Размер файла:
      7 КБ
      Просмотров:
      0
  21. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    У вас обновление по расписанию запускается с правами какого пользователя? Попробуйте указать логин/пароль текущего пользователя обладающего необходимыми правами.
    --- Объединённое сообщение, 15 янв 2015, Дата первоначального сообщения: 15 янв 2015 ---
    + необходимо проверить системный диск на наличие ошибок
    --- Объединённое сообщение, 15 янв 2015 ---
    Подготовьте отчет GetSystemInfo
     
    tzrb нравится это.
Загрузка...
Похожие темы - обновляется антивирус постоянное
  1. desinger9
    Ответов:
    12
    Просмотров:
    436
  2. cyberv4
    Ответов:
    14
    Просмотров:
    879
  3. idiscodancer
    Ответов:
    0
    Просмотров:
    742
  4. oleg7
    Ответов:
    34
    Просмотров:
    21.281
  5. Воффка
    Ответов:
    7
    Просмотров:
    2.217
  6. Huf
    Ответов:
    18
    Просмотров:
    6.376
Статус темы:
Закрыта.

Поделиться этой страницей