Не запускается антивирус [LOG+]

[bernata]

Доброго времени суток.

Антивирус Касперского базовая защита 2009, годовая лицензия перестал запускаться.

При этом система работает нестабильно (периодическое зависание требует ресет).

 

Файл с протоколом и ссылка на страницу автоматического анализатора:

 

http://www.getsysteminfo.com/read.php?file...71856a0fb1f8e91

 

Благодарю за помощь.

GetSystemInfo_ADMIN_Artem_2009_08_01_21_20_11.zip

[akoK]

Вижу остатки AntiVir Personal

 

Файл Host сами правили?

[INC®]

У вас версия антивируса 8.0.0.357 ?

Скачайте и установите версию 8.0.0.506: http://www.kaspersky.ru/kaspersky_anti-vir...nlink=206911278

[bernata]

-> INC®

версия 8.0.0.357, загрузить версию 8.0.0.506 по указанной ссылке неудаётся. Пробовал грузить с других источников - тоже не получилось. ищу варианты....

 

->akoK

если в реестре были изменения внесённые юзером(ами), то уже довольно давно...

Какие изменения были внесены - определённо сказать смогу только завтра...

Изменено 1 августа, 2009 пользователем bernata

[INC®]

А сделайте-ка вы это: http://forum.kasperskyclub.ru/index.php?showtopic=1698

А то похоже, что какая-то пакость блокирует загрузку...

[bernata]

Спасибо за подсказку. Выполнил все пункты по ссылке. Проблема была только с HijackThis, который ни как не хотел запускаться. http://virusinfo.info/soft/1.zip - тоже не пошёл.

Переименовал по рекомендации вот отсюда: http://virusinfo.info/showthread.php?t=12591 -> HijackThis ЗАПУСТИЛСЯ.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 1 августа, 2009 пользователем bernata

[akoK]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

 

Пофиксить в HijackThis следующие строчки

O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Изменено 1 августа, 2009 пользователем akoK

[bernata]

akoK Спасибо за оперативную помощь.

 

Очистл временные файлы с помощью ATF Cleaner

Сканировал систему SDFix в безопасном режиме только системный сектор(отчёт Report.txt приложу к следующему сообщению, 02.08.09)

 

Combofix как и было предсказано запустился только после переименования в "сombo-fix",

в прцессе сканирования система перезапустилась и сканирование продолжилось. По завершению сканирования машину перезапустил в нормальном режиме, обнаружил, что интернет не работает. Рестарт не дал результатов. Тех. поддержка провайдера видит машину в сети, обещали устранить неполадки в течении 3 рабочих дней (вполне вероятно что сбой интернета связан с неполадками в сети). Отчёт ComboFix.txt смогу выложить только 02.08.09.

 

Выкачал Gmer с посторнней машины, то есть сканировать систему, профиксить HijackThis и выложить отчёты смогу только 02.08.09.

Спасибо.

[akoK]

bernata, еще с этой темой ознакомтесь.

[bernata]

Доброго времени суток.

В приложении отчёты утилит ComboFix, gmer и SDFix.

С интернетом - без изменений (как я и предполагал проблема у провайдера).

Система грузится нормально, автозапуском открываются мастер подключения внешних устройств (ничего нового не подключал, непонятно какой драйвер требует обновления) и окно активации касперского.

Не удалось профиксить в Hi Jack This строки:

O1 - Hosts: 61.129.115.198 www.xldd.com

O1 - Hosts: 61.129.115.198 www.ojiang.com

O1 - Hosts: 61.129.115.198 www.shuixian.net

O1 - Hosts: 61.129.115.198 www.xlarea.com

Видимо они ыли убраны в результате предыдущих действий.

Спасибо огромное за помощь.

ComboFix.txt

gmer.log

Report.txt

Изменено 3 августа, 2009 пользователем bernata

[akoK]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::

Driver::
Emkonwcq
Folder::

Registry::

FileLook::

DirLook::
c:\windows\system32\msmq

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Сами порты открывали?

"56142:TCP"= 56142:TCP:Pando P2P TCP Listening Port
"56142:UDP"= 56142:UDP:Pando P2P UDP Listening Port

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ExecuteStdScr(6);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

[bernata]

Доброго времени суток.

Проделал всё выше перечисленное, отчёт прикрепил к сообщению.

С интернетом разобрался, судя по всему ComboFix в процессе первого сканирования снёс настройки DNS серверов. Перепрописал IP - интернет заработал.

Сразу активировал Касперского и сканировал систему. Всё работает стабильно.

akoK, INC®

Спасиб огромное за помошь!

ComboFix.txt

[akoK]

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему.

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

[bernata]

akoK

Спасибо, всё почистил.

Архив с вирусом переслал.

[akoK]

bernata, все получил. Спасибо.