Решена Не обновляется антивирус, постоянное обращение к дискете.

Статус
В этой теме нельзя размещать новые ответы.

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Добрый день! Не обновляется антивирус Касперского, постоянное обращение к дискете.
 

Вложения

  • CollectionLog-2014.12.25-11.35.zip
    50.4 KB · Просмотры: 10

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
  6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  9. Подробную инструкцию читайте в руководстве
 
  • Like
Реакции: tzrb

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Хорошо. Проделаю это завтра. Сегодня комп недоступен.
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Добрый день! Создал логи, при создании выскакивала ошибка
 

Вложения

  • log.log
    20.3 KB · Просмотры: 6
  • 111.jpg
    111.jpg
    106.5 KB · Просмотры: 33

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,136
Реакции
6,305
Баллы
1,098
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe.
  3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. Самостоятельно без указания консультанта ничего не удаляйте!!!
  9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  10. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Подготовил
 

Вложения

  • TDSSKiller.3.0.0.42_26.12.2014_14.49.17_log.txt
    104.4 KB · Просмотры: 6

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,136
Реакции
6,305
Баллы
1,098
Возможный тип заражения: Kido
Проверьте систему утилитой - http://support.kaspersky.ru/1956


Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится v8kqlh8e.exe случайное имя утилиты (gmer)
Код:
v8kqlh8e.exe -del file "C:\WINDOWS\system32\zgynj.dll"
v8kqlh8e.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lqvbxux"
v8kqlh8e.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lqvbxux"
v8kqlh8e.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

  1. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код:
    tdsskiller.exe -qmbr -qboot
  2. Запустите файл fix.bat;
  3. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  4. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Новый лог Gmer и DSSkiller_Quarantine;
 

Вложения

  • 29.12.log
    18.5 KB · Просмотры: 5

Vvvyg

Ассоциация VN
Сообщения
220
Реакции
83
Баллы
508
Прочитайте внимательно, куда Вас просили отправить карантин.
Удалите файл TDSSKiller_Quarantine.zip из вложений.
 
  • Like
Реакции: tzrb

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
А как удалить?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,136
Реакции
6,305
Баллы
1,098
Vvvyg, пользователи кажется после истечения 30 минут со времени написания поста не могут его редактировать (и удалять из него вложения). Лучше жми жалобу на сообщение.
уже удалил.
tzrb, пока послал в вирлаб, есть подозрение, что у вас там буткит.
 
  • Like
Реакции: tzrb

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,136
Реакции
6,305
Баллы
1,098
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Всех с наступающим новым годом!!!
Лог UVS
 

Вложения

  • METOTOTDEL_2004-01-01_00-16-15.7z
    286.5 KB · Просмотры: 4

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,136
Реакции
6,305
Баллы
1,098
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    delall .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    deltmp
    fixvbr C: 5
    czoo
     restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

сделайте повторный лог Автологера.
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Выполнил скрипт UVS, файл zoo* в папке с программой нету, есть лог METOTOTDEL_2004-01-01_00-16-15.7z
Новый лог Автологера, обращение к диску а прекратилось.
 

Вложения

  • CollectionLog-2015.01.12-10.35.zip
    51 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
Ждем результаты анализа MBR. На данном этапе проблемы решены?
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Касперский не обновляется
 

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
какая ошибка при обновлении?
Пофиксить в HijackThis следующие строчки
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{26918DAC-FA63-4EDC-B047-8BFF6BD122D6}: NameServer = 62.213.0.12,8.8.8.8,192.168.70.210
O17 - HKLM\System\CS1\Services\Tcpip\..\{26918DAC-FA63-4EDC-B047-8BFF6BD122D6}: NameServer = 62.213.0.12,8.8.8.8,192.168.70.210
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Пофиксил в HijackThis.
Обновление: сбой (4)
15.01.2015 8:41:46 Задача запущена Задача запущена
15.01.2015 8:41:50 Выбран источник обновлений Выбран источник обновлений KL
15.01.2015 8:41:50 Локальная ошибка обновления Невозможно создать папку C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/KES10/Data/Updater/Temporary Files/temporaryFolder/index/
15.01.2015 8:41:50 Не удалось выполнить задачу Невозможно запустить задачу Невозможно создать папку
 

Вложения

  • avp.JPG
    avp.JPG
    64 KB · Просмотры: 31
  • avp.txt
    7 KB · Просмотры: 0

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
У вас обновление по расписанию запускается с правами какого пользователя? Попробуйте указать логин/пароль текущего пользователя обладающего необходимыми правами.
+ необходимо проверить системный диск на наличие ошибок
Подготовьте отчет GetSystemInfo
 
  • Like
Реакции: tzrb
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу