22.01.2013, 03:06 | #1 (ссылка) |
Новичок
Регистрация: 18.01.2013
Сообщений: 53
Репутация: 0
|
возможно вирус, ошибка Kaspersky VRT
Здравствуйте
пробую лечить комп знакомого, было подозрение на вирус: в процессах висело неизветное что-то, убить его удалось с 3 попытки, в планировщике было одноименное задание. на этот .ехе c подозрением смотрел Аваст, касперский же на тот момент его не знал. Cureit вируса не нашел, а kaspersky virus removal tool при установке вылетает с ошибкой Malwarebytes Anti-Malware не нашел ничего все лишнее удалил, втч C:\Program files\Mail.ru есть подозрение на C:\QGNA\, но вроде это онлайновый шутер и просили пока не трогать еще нюанс - после неуспешной установки kaspersky virus removal tool пропадает возможность записи в %temp%. Помогает перезагрузка простите за сумбурное описание логи согласно инструкциям AVZ uVS RSIT Последний раз редактировалось Mr Shape; 22.01.2013 в 03:18. |
22.01.2013, 05:53 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Mr Shape, Скопируйте текст ниже в буфер обмена
Код:
;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 setdns Подключение по локальной сети\4\{8DD0978D-2C1B-461D-AFDE-6CF917E9843E}\ delref HTTP://DMSEARCH.RU deltmp delnfr restart На запрос программы о удалении согласитесь. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 От имени Администратора запускали? |
22.01.2013, 09:35 | #3 (ссылка) |
Новичок
Регистрация: 18.01.2013
Сообщений: 53
Репутация: 0
|
спасибо, вечером попробую и отпишусь, так как рабртал по teamviewer'у.
MBAM и вчера ничего не находил, а virus removal tool по админом, естественно, это ведь домашний комп ---------- Добавлено в 06:35 ---------- Предыдущее сообщение было написано в 05:52 ---------- ничего плохого в скрипте не вижу и не хочу никого обидеть, но в инструкции написано: Выполняйте скрипты лечения только от участников нашего форума: Angel-iz-Ada Arkalik Lexer maksimog RP55.RP55 safety Vvvyg ~Данил~ Iljeben надо менять инструкцию! |
22.01.2013, 09:43 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, исправил инструкции, все ок.
---------- из плохого: левый DNS, левый поисковик http://www.nic.ru/whois/?query=80.82.209.180 все это исправлено будет скриптом |
22.01.2013, 12:47 | #5 (ссылка) |
Новичок
Регистрация: 18.01.2013
Сообщений: 53
Репутация: 0
|
вижу, в логах RSIT, полезная вещь, если знаешь, где искать, попробую и отпишусь, спасибо
тов. Гризлик, еще раз прости за сомнения вопрос: в логе RSIT - O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) его удалит delnfr или надо руками? в нете нашел десятик проблем, как у меня, с установкой Kaspersky VRT, 80% рекоомендаций сводятся к тому, что "так бывает", а остальные 20% - мешает антивирус. может, в безопасном режиме попробовать? ---------- Добавлено в 09:47 ---------- Предыдущее сообщение было написано в 09:14 ---------- но вот почему после ошибки пропадает доступ в TEMP (до перезагрузки)? я уже и путь изменял, и нового админа создавал... вот ведь загадка... Последний раз редактировалось Mr Shape; 22.01.2013 в 12:43. |
22.01.2013, 12:49 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
судя по вашим вопросам, вы еще не выполняли скрипт, значит сомнения не развеяны.
тут два варианта: 1. вы выполняете скрипт и пишите о проблемах, которые остались 2. самостоятельно оказываете помощь. &без наших комментариев |
23.01.2013, 03:23 | #8 (ссылка) |
Новичок
Регистрация: 18.01.2013
Сообщений: 53
Репутация: 0
|
скрипт uvs запустил, после перезапуска пробовал kaspersky VRT - дальше не инсталлируется
перестали запускаться некоторые ехе-файлы, например, excel, teamviewer, а вот totalcmd или qip работает, помогла еще 1 перезагрузка вот новые логи, спасибо AVZ - http://zalil.ru/34195076 uvs - http://zalil.ru/upload/34195080 rsit - http://zalil.ru/upload/34195081 |
Ads | |
23.01.2013, 06:38 | #9 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по логам проблема исправлена. DNS исправлен, поисковик удален. если хотите выполнить полное сканирование системы - используйте cureit
+ далее, выполните быстрое сканирование в Malwarebytes |
23.01.2013, 10:47 | #10 (ссылка) |
Новичок
Регистрация: 18.01.2013
Сообщений: 53
Репутация: 0
|
cureit не успел, лог МВАМ пустой, поиск уязвимостей AVZ указал на msxml4, один office3, adobe reader, java. Вечером поставлю, после cureit отпишусь. Все больше надеюсь, что это проделки Avast, но убедить человека его снести пока не удается
|
24.01.2013, 06:48 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполните закрытие уязвимостей
http://pchelpforum.ru/f26/t24207/2/#post663084 |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Kaspersky Internet Security и Kaspersky CRYSTAL. | Hammenguei | Безопасность | 1 | 28.12.2012 17:44 |
Возможно вирус | Marsel | Безопасность | 11 | 31.10.2012 22:51 |
Вирус не дает грузить сайты антивирусов: kaspersky, avast, drweb и др. | Alex-ande | Безопасность | 9 | 12.03.2012 00:47 |
ошибка HDD возможно ли восстановить? | evg34 | Неисправности, настройка | 3 | 28.02.2012 16:11 |
Kaspersky CRYSTAL переделался на Kaspersky Internet Security. ПОМОГИТЕ ИСПРАВИТЬ !!! | barcelonovec | Безопасность | 10 | 01.01.2011 18:28 |