Решена Не обновляется антивирус, постоянное обращение к дискете.

  • Автор темы Автор темы tzrb
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

tzrb

Постоянный участник
Сообщения
117
Реакции
58
Добрый день! Не обновляется антивирус Касперского, постоянное обращение к дискете.
 

Вложения

  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
  6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  9. Подробную инструкцию читайте в руководстве
 
  • Like
Реакции: tzrb
Хорошо. Проделаю это завтра. Сегодня комп недоступен.
 
Добрый день! Создал логи, при создании выскакивала ошибка
 

Вложения

  • log.log
    log.log
    20.3 KB · Просмотры: 6
  • 111.webp
    111.webp
    77.6 KB · Просмотры: 94
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe.
  3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. Самостоятельно без указания консультанта ничего не удаляйте!!!
  9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  10. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
 
Возможный тип заражения: Kido
Проверьте систему утилитой - http://support.kaspersky.ru/1956


Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится v8kqlh8e.exe случайное имя утилиты (gmer)
Код:
v8kqlh8e.exe -del file "C:\WINDOWS\system32\zgynj.dll"
v8kqlh8e.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lqvbxux"
v8kqlh8e.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lqvbxux"
v8kqlh8e.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

  1. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код:
    tdsskiller.exe -qmbr -qboot
  2. Запустите файл fix.bat;
  3. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  4. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
 
Новый лог Gmer и DSSkiller_Quarantine;
 

Вложения

Прочитайте внимательно, куда Вас просили отправить карантин.
Удалите файл TDSSKiller_Quarantine.zip из вложений.
 
  • Like
Реакции: tzrb
Vvvyg, пользователи кажется после истечения 30 минут со времени написания поста не могут его редактировать (и удалять из него вложения). Лучше жми жалобу на сообщение.
уже удалил.
tzrb, пока послал в вирлаб, есть подозрение, что у вас там буткит.
 
  • Like
Реакции: tzrb
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    delall .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    deltmp
    fixvbr C: 5
    czoo
     restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

сделайте повторный лог Автологера.
 
Выполнил скрипт UVS, файл zoo* в папке с программой нету, есть лог METOTOTDEL_2004-01-01_00-16-15.7z
Новый лог Автологера, обращение к диску а прекратилось.
 

Вложения

Ждем результаты анализа MBR. На данном этапе проблемы решены?
 
Касперский не обновляется
 
какая ошибка при обновлении?
Пофиксить в HijackThis следующие строчки
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{26918DAC-FA63-4EDC-B047-8BFF6BD122D6}: NameServer = 62.213.0.12,8.8.8.8,192.168.70.210
O17 - HKLM\System\CS1\Services\Tcpip\..\{26918DAC-FA63-4EDC-B047-8BFF6BD122D6}: NameServer = 62.213.0.12,8.8.8.8,192.168.70.210
 
Пофиксил в HijackThis.
Обновление: сбой (4)
15.01.2015 8:41:46 Задача запущена Задача запущена
15.01.2015 8:41:50 Выбран источник обновлений Выбран источник обновлений KL
15.01.2015 8:41:50 Локальная ошибка обновления Невозможно создать папку C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/KES10/Data/Updater/Temporary Files/temporaryFolder/index/
15.01.2015 8:41:50 Не удалось выполнить задачу Невозможно запустить задачу Невозможно создать папку
 

Вложения

  • avp.webp
    avp.webp
    38.3 KB · Просмотры: 91
  • avp.txt
    avp.txt
    7 KB · Просмотры: 0
У вас обновление по расписанию запускается с правами какого пользователя? Попробуйте указать логин/пароль текущего пользователя обладающего необходимыми правами.
+ необходимо проверить системный диск на наличие ошибок
Подготовьте отчет GetSystemInfo
 
  • Like
Реакции: tzrb
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу