Решена Не обновляется антивирус, постоянное обращение к дискете.

[tzrb]

Добрый день! Не обновляется антивирус Касперского, постоянное обращение к дискете.

 

[akok]

1. Загрузите GMER по одной из указанных ссылок:
   Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
2. Временно отключите драйверы эмуляторов дисков.
3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
   
   • Sections
   • IAT/EAT
   • Show all
6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
   
   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".​
9. Подробную инструкцию читайте в руководстве

 

[tzrb]

Хорошо. Проделаю это завтра. Сегодня комп недоступен.

 

[tzrb]

Добрый день! Создал логи, при создании выскакивала ошибка

 

[regist]

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
2. Запустите файл TDSSKiller.exe.
3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
4. В процессе проверки могут быть обнаружены объекты двух типов:
   • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
   • подозрительные (тип вредоносного воздействия точно установить невозможно).
5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
8. Самостоятельно без указания консультанта ничего не удаляйте!!!
9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
10. Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

 

[tzrb]

Подготовил

 

[regist]

Возможный тип заражения: Kido
Проверьте систему утилитой - http://support.kaspersky.ru/1956


Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится v8kqlh8e.exe случайное имя утилиты (gmer)

v8kqlh8e.exe -del file "C:\WINDOWS\system32\zgynj.dll"
v8kqlh8e.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lqvbxux"
v8kqlh8e.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lqvbxux"
v8kqlh8e.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

1. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:

   tdsskiller.exe -qmbr -qboot

2. Запустите файл fix.bat;
3. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
4. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.

 

[tzrb]

Новый лог Gmer и DSSkiller_Quarantine;

 

[Vvvyg]

Прочитайте внимательно, куда Вас просили отправить карантин.
Удалите файл TDSSKiller_Quarantine.zip из вложений.

 

[tzrb]

А как удалить?

 

[regist]

Vvvyg, пользователи кажется после истечения 30 минут со времени написания поста не могут его редактировать (и удалять из него вложения). Лучше жми жалобу на сообщение.

А как удалить?

уже удалил.
tzrb, пока послал в вирлаб, есть подозрение, что у вас там буткит.

 

[regist]

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.​
4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".​
5. Подробнее читайте в руководстве Как подготовить лог UVS.

 

[tzrb]

Всех с наступающим новым годом!!!
Лог UVS

 

[regist]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   

   ;uVS v3.85.3 [http://dsrt.dyndns.org]
   ;Target OS: NTv5.1
   v385c
   BREG
   delall .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
   deltmp
   fixvbr C: 5
   czoo
    restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   
   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

сделайте повторный лог Автологера.

 

[tzrb]

Выполнил скрипт UVS, файл zoo* в папке с программой нету, есть лог METOTOTDEL_2004-01-01_00-16-15.7z
Новый лог Автологера, обращение к диску а прекратилось.

 

[akok]

Ждем результаты анализа MBR. На данном этапе проблемы решены?

 

[tzrb]

Касперский не обновляется

 

[akok]

какая ошибка при обновлении?
Пофиксить в HijackThis следующие строчки

O17 - HKLM\System\CCS\Services\Tcpip\..\{26918DAC-FA63-4EDC-B047-8BFF6BD122D6}: NameServer = 62.213.0.12,8.8.8.8,192.168.70.210
O17 - HKLM\System\CS1\Services\Tcpip\..\{26918DAC-FA63-4EDC-B047-8BFF6BD122D6}: NameServer = 62.213.0.12,8.8.8.8,192.168.70.210

 

[tzrb]

Пофиксил в HijackThis.
Обновление: сбой (4)
15.01.2015 8:41:46 Задача запущена Задача запущена
15.01.2015 8:41:50 Выбран источник обновлений Выбран источник обновлений KL
15.01.2015 8:41:50 Локальная ошибка обновления Невозможно создать папку C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/KES10/Data/Updater/Temporary Files/temporaryFolder/index/
15.01.2015 8:41:50 Не удалось выполнить задачу Невозможно запустить задачу Невозможно создать папку

 

[akok]

У вас обновление по расписанию запускается с правами какого пользователя? Попробуйте указать логин/пароль текущего пользователя обладающего необходимыми правами.
+ необходимо проверить системный диск на наличие ошибок
Подготовьте отчет GetSystemInfo