Перейти к содержанию

Не запускается антивирус [OK]


Рекомендуемые сообщения

Антивирус Касперского не запускается.Также не работает восстановление системы,не получается запустить проверку тома на наличие ошибок.Также тормозит система и часто зависает. :cool2: Помогите пожалуйста!

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\TEMP\tempo-33761187.tmp','');
QuarantineFile('D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
QuarantineFile('D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL','');
QuarantineFile('D:\Documents and Settings\Nobilis\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll','');
QuarantineFile('D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll','');
DeleteFile('D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll');
DeleteFile('D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll');
DeleteFile('D:\Documents and Settings\Nobilis\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL');
DeleteFile('D:\WINDOWS\TEMP\tempo-33761187.tmp');
DeleteFile('C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.233,85.255.112.19

Сделайте новые логи

 

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Антивирус запустился.

Вот ответ:

"Здравствуйте,

 

 

AdSubscribe.dll - Trojan-Downloader.Win32.Adload.gcq,

 

tempo-33761187.tmp_ - Trojan.Win32.Agent2.kma

 

Эти файлы определяются антивирусом. Обновите антивирусные базы.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

 

> Прикреплен архив с файлами на карантине.

>

>

>

>

>

-----------------

 

http://www.kaspersky.ru http://www.viruslist.ru"

После первой проверки GMERом вышла системная ошибка "Код ошибки 000000c2, параметр1 00000007, параметр2 00000cd4, параметр3 00000000, параметр4 870db854" и компьютер перезагрузился.Пришлось запускать все заново.Также иногда выходит ошибка консоли MMC.Логи сделаны соответственно до проверки GMERом.

 

Сообщение от модератора wise-wistful
Нам данные аналитика не нужны

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GMER.log

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Очистите корзину

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

(внимание: если вы скачивали gmer со случайным именем, замените в скрипте gmer.exe на имя скачанного exe-файла)

gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "D:\WINDOWS\system32\drivers\gxvxcyknljmhqwuqwxuojllkotopbfbliaexq.sys"
gmer.exe -del file "D:\WINDOWS\system32\gxvxcetagwohurkyrotluqaittcweekpwxqqk.dll"
gmer.exe -del file "D:\WINDOWS\system32\gxvxcdxiboyhbabihyvdpevlupkndlegfduoq.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\gxvxcserv.sys"
gmer.exe -reboot

И запустите cleanup.bat

 

Сделать новый лог gmer

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\TEMP\tempo-33761187.tmp');
DeleteFile('D:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделать новые логи AVZ

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

После выполнения cleanup компьютер перезагрузился .Далее проверку GMERом не удается завершить.Система либо виснет ,либо перезагружается ,либо выдает ошибку ,причем после перезагрузки Windows выдает сообщение о успешном восстановлении после серьезной ошибки(Код ошибки 10000050, параметр1 f88e2004, параметр2 00000000, параметр3 aac6c6ba, параметр4 00000000).В итоге завершить проверку так и не удалось :)

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Корзину очищали после подготовки логов?

Антивирус запустился?

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

А антивирус давно уже работает , я ранее отписался...

Здраствуйте! Проблема решена? вирусы не мучают?

Просьба - отписаться!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ilya12
      От Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • FredyFox
      От FredyFox
      Вирус не лечится. Все что пишется о нем - название и что сидит в System Memory. Все, что мог бы использовать для его удаления, закрывается моментально при попытке использовать. Могу пытаться что-то с этим сделать только в безопасном режиме
    • IStogov
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • Воронцов
      От Воронцов
      «Лаборатория Касперского» сообщает об открытии бесплатной телефонной линии 8-800 для технической поддержки пользователей персональных продуктов компании.
      Перед звонком мы рекомендуем вам найти ответ на вопрос в нашей Базе знаний или создать запрос в оф саппорт через личный кабинет! подробнее тут: https://support.kaspersky.ru/
      Новый номер техподдержки 8-800-700-**** — будет круглосуточно доступен для российских пользователей. Параллельно продолжит работать старый московский номер 8-495-663-****: его можно использовать для звонков из Москвы и других регионов.
      Важной частью проекта является наличие внешнего call-центра, мощности которого позволят справиться с высокой нагрузкой, которая может возникнуть в результате введения бесплатного номера. Партнером, предоставляющим услуги call-центра, выступает компания «Совинтел» (Билайн-бизнес).
      В будущем планируется ввод бесплатного номера для стран СНГ.
      Источник: http://www.kaspersky.ru/news?id=207733313.
    • algusev2017
      От algusev2017
      Добрый день! Программа Kaspersky standard.

      Напишите пожалуйста, какую глубину сканирования образов Iso установить в следующей ситуации?
       Есть несколько образов iso для установки Windows . Менять их не собираюсь, так как мне нужны именно облегченные  сборки современных систем для древнего Пк.  Работаю с важной личной информацией .   Поэтому важна глубокая проверка образов антивирусами. Скачано по несколько вариантов для каждой системы.
      Подскажите пожалуйста, какую глубину сканирования лучше установить,чтобы было достаточно глубоко для выявления вирусов, а сканирование не было слишком медленным  
      То есть,  глубину, на которую обычно прячут вирусы и иной вредоносный софт.
×
×
  • Создать...