Перейти к содержанию
Правила раздела

Не запускается антивирус [OK]

eques

От eques
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

eques Новичок

eques

Опубликовано
Опубликовано (изменено)

Антивирус Касперского не запускается.Также не работает восстановление системы,не получается запустить проверку тома на наличие ошибок.Также тормозит система и часто зависает. :cool2: Помогите пожалуйста!

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\TEMP\tempo-33761187.tmp','');
QuarantineFile('D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
QuarantineFile('D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL','');
QuarantineFile('D:\Documents and Settings\Nobilis\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll','');
QuarantineFile('D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll','');
DeleteFile('D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll');
DeleteFile('D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll');
DeleteFile('D:\Documents and Settings\Nobilis\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL');
DeleteFile('D:\WINDOWS\TEMP\tempo-33761187.tmp');
DeleteFile('C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19

Сделайте новые логи

 

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
eques Новичок

eques

Опубликовано
  • Автор
Опубликовано (изменено)

Антивирус запустился.

Вот ответ:

"Здравствуйте,

 

 

AdSubscribe.dll - Trojan-Downloader.Win32.Adload.gcq,

 

tempo-33761187.tmp_ - Trojan.Win32.Agent2.kma

 

Эти файлы определяются антивирусом. Обновите антивирусные базы.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

 

> Прикреплен архив с файлами на карантине.

>

>

>

>

>

-----------------

 

http://www.kaspersky.ru http://www.viruslist.ru"

После первой проверки GMERом вышла системная ошибка "Код ошибки 000000c2, параметр1 00000007, параметр2 00000cd4, параметр3 00000000, параметр4 870db854" и компьютер перезагрузился.Пришлось запускать все заново.Также иногда выходит ошибка консоли MMC.Логи сделаны соответственно до проверки GMERом.

 

Сообщение от модератора wise-wistful
Нам данные аналитика не нужны

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GMER.log

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Очистите корзину

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

(внимание: если вы скачивали gmer со случайным именем, замените в скрипте gmer.exe на имя скачанного exe-файла)

gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys"
gmer.exe -del file "D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll"
gmer.exe -del file "D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\gxvxcserv.sys"
gmer.exe -reboot

И запустите cleanup.bat

 

Сделать новый лог gmer

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\TEMP\tempo-33761187.tmp');
DeleteFile('D:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделать новые логи AVZ

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
eques Новичок

eques

Опубликовано
  • Автор
Опубликовано

После выполнения cleanup компьютер перезагрузился .Далее проверку GMERом не удается завершить.Система либо виснет ,либо перезагружается ,либо выдает ошибку ,причем после перезагрузки Windows выдает сообщение о успешном восстановлении после серьезной ошибки(Код ошибки 10000050, параметр1 f88e2004, параметр2 00000000, параметр3 aac6c6ba, параметр4 00000000).В итоге завершить проверку так и не удалось :)

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Корзину очищали после подготовки логов?

Антивирус запустился?

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
А антивирус давно уже работает , я ранее отписался...

Здраствуйте! Проблема решена? вирусы не мучают?

Просьба - отписаться!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • IStogov
      Почему не другой антивирус?
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • FredyFox
      Trojan.Multi.GenAutorunReg.a не лечится антивирусом
      От FredyFox
      Вирус не лечится. Все что пишется о нем - название и что сидит в System Memory. Все, что мог бы использовать для его удаления, закрывается моментально при попытке использовать. Могу пытаться что-то с этим сделать только в безопасном режиме
    • Ari_x_100
      Не устанавливается антивирус
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Genom45
      Не устанавливаются антивирусы
      От Genom45
      Приветствую, перепробовал все возможные портейбл версии антивирусов, AVbr просто не запускается, касперский выдал пару вирусов, тоже сделал и curiet. Проблема осталась 
       
    • igrok52
      Антивирус для Android вопросы
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
×
×
  • Создать...