Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не активируется Касперский, следы червя Kido! (http://forum.oszone.net/showthread.php?t=231138)

Da4nik 24-03-2012 10:25 1885687
Не активируется Касперский, следы червя Kido!
 
Доброго времени суток!
Возникла такая проблема. Комп(win 7, 32) был раньше конкретно завирусячен. После проверки утилитой Касперского было обнаружено и удалено 300 с чем-то вирусов. Всё стало нормально, но единственная проблема не активируется пробник каспера. Поскольку активация происходит через настройки Internet Explorer, а этот червь что-то где-то прописал, хотя его уже давно нету, но следы оставил. Помогите пожалуйста решить данный трабл. Заранее огромное спасибо!

S.R 24-03-2012 10:46 1885696
Выполните http://forum.oszone.net/thread-98169.html

Da4nik 24-03-2012 16:43 1885838
Вложений: 2
Вот сделал. Правда перед этой проблемой стоял КІS 2012 который на чудо активировался без проблем.

iskander-k 24-03-2012 17:10 1885852
еще такой лог сделайте.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

S.R 24-03-2012 17:11 1885854
Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\plspnt.dll','');
 QuarantineFile('C:\Windows\tasks\At2.job','');
 QuarantineFile('C:\Windows\tasks\At1.job','');
 DeleteFile('C:\Windows\tasks\At2.job');
 DeleteFile('C:\Windows\tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.

Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.

Da4nik 24-03-2012 20:13 1885918
Вложений: 3
Кстати интересный факт, при обновлении баз в AVZ, при использовании настроек по умолчанию Internet Explorerа, стоит адрес обновлений:http://www.z-oleg.com/secur/avz_up/. Это нормально?

Вот:

iskander-k 24-03-2012 20:32 1885928
Удалите всё что нашел МБАМ- для этого (если вы закрыли МБАМ ) снова запустите сканирование

Da4nik 24-03-2012 20:35 1885931
Сразу же удалил... Что ещё? :help:

iskander-k 24-03-2012 20:38 1885934
Что с проблемой ?

Da4nik 25-03-2012 01:18 1886099
К сожалению ничего непомогло :cry:

thyrex 25-03-2012 10:48 1886209
C:\Users\кай\AppData\Local\Temp\RarSFX1\ResetActivation2010.exe - это что за файлик был? Обход активации для нелицензионного продукта?

iskander-k 25-03-2012 14:32 1886338
Обычно для избежания такого сообщения : вам нужно отключить сетевой экран продукта (бывает что он сам себе запрещает доступ- если запрещен доступ родительскому приложению -которое использует КИС).
Либо нажмите ОК вам откроется окно для выбора и применения файла лицензионного ключа. файл лицензионного ключа вы можете затребовать в своем кабинете на сайте производителя лаборатории касперского. Для этого вам необходимо быть обладателем лицензии , номер лицензии вы найдете на коробке с продуктом или получить по электронной почте в случае онлайн покупки.

Da4nik 25-03-2012 19:12 1886497
Лицензионный ключ из файла активируется на ура, а вот с он-лайн активацией дело ваще труба. Однажды во время активации выскочила ошибка номер 2, что на сайте техподдержки касперского аргументируется заражением червём Net-Worm.Win32.Kido. И при переходе на страницу https://activation.kaspersky.com/ru/ Internet Explorer выкидывает такое окно, при том что касперский отключен напрочь!


Помогите если можете :help: :help: :help:

другими браузерами эта страница открывается! А смысл?

iskander-k 25-03-2012 20:13 1886540
Цитата:
Цитата Da4nik
После проверки утилитой Касперского было обнаружено »
какую утилиту использовали ?

1.Нажмите Пуск => Все программы => Стандартные => на пункте Командная строка щелкните правой кнопкой мыши и выберите Запуск от имени Администратора.
2.В открывшемся окне введите команду netsh winsock reset и нажмите ENTER
3.По выполнении команды перезагрузите компьютер

Примечание. Если неправильно ввести эту команду, появится сообщение об ошибке. В этом случае команду нужно ввести еще раз. При успешном выполнении команды появляется подтверждение, затем снова появляется командная строка.
В этом случае перейдите к выполнению действия - Введите команду exit и нажмите клавишу ВВОД.

Не забудьте перед использованием записать свои сетевые настройки.


Попробуйте использовать инфо из службы Microsoft Fix

Da4nik 02-04-2012 23:39 1892239
Всем спасибо за внимание!
Как всегда проблема решилась переустановкой оси!!!


Время: 00:10.

Время: 00:10.
© OSzone.net 2001-