Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не запускается антивирус [LOG+]

bernata

Автор bernata
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

bernata Новичок

bernata

Опубликовано
Опубликовано

Доброго времени суток.

Антивирус Касперского базовая защита 2009, годовая лицензия перестал запускаться.

При этом система работает нестабильно (периодическое зависание требует ресет).

 

Файл с протоколом и ссылка на страницу автоматического анализатора:

 

http://www.getsysteminfo.com/read.php?file...71856a0fb1f8e91

 

Благодарю за помощь.

GetSystemInfo_ADMIN_Artem_2009_08_01_21_20_11.zip

Ссылка на комментарий
Поделиться на другие сайты
bernata Новичок

bernata

Опубликовано
  • Автор
Опубликовано (изменено)

-> INC®

версия 8.0.0.357, загрузить версию 8.0.0.506 по указанной ссылке неудаётся. Пробовал грузить с других источников - тоже не получилось. ищу варианты....

 

->akoK

если в реестре были изменения внесённые юзером(ами), то уже довольно давно...

Какие изменения были внесены - определённо сказать смогу только завтра...

Изменено пользователем bernata
Ссылка на комментарий
Поделиться на другие сайты
bernata Новичок

bernata

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо за подсказку. Выполнил все пункты по ссылке. Проблема была только с HijackThis, который ни как не хотел запускаться. http://virusinfo.info/soft/1.zip - тоже не пошёл.

Переименовал по рекомендации вот отсюда: http://virusinfo.info/showthread.php?t=12591 -> HijackThis ЗАПУСТИЛСЯ.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем bernata
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

 

Пофиксить в HijackThis следующие строчки

O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
bernata Новичок

bernata

Опубликовано
  • Автор
Опубликовано

akoK Спасибо за оперативную помощь.

 

Очистл временные файлы с помощью ATF Cleaner

Сканировал систему SDFix в безопасном режиме только системный сектор(отчёт Report.txt приложу к следующему сообщению, 02.08.09)

 

Combofix как и было предсказано запустился только после переименования в "сombo-fix",

в прцессе сканирования система перезапустилась и сканирование продолжилось. По завершению сканирования машину перезапустил в нормальном режиме, обнаружил, что интернет не работает. Рестарт не дал результатов. Тех. поддержка провайдера видит машину в сети, обещали устранить неполадки в течении 3 рабочих дней (вполне вероятно что сбой интернета связан с неполадками в сети). Отчёт ComboFix.txt смогу выложить только 02.08.09.

 

Выкачал Gmer с посторнней машины, то есть сканировать систему, профиксить HijackThis и выложить отчёты смогу только 02.08.09.

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты
bernata Новичок

bernata

Опубликовано
  • Автор
Опубликовано (изменено)

Доброго времени суток.

В приложении отчёты утилит ComboFix, gmer и SDFix.

С интернетом - без изменений (как я и предполагал проблема у провайдера).

Система грузится нормально, автозапуском открываются мастер подключения внешних устройств (ничего нового не подключал, непонятно какой драйвер требует обновления) и окно активации касперского.

Не удалось профиксить в Hi Jack This строки:

O1 - Hosts: 61.129.115.198 www.xldd.com

O1 - Hosts: 61.129.115.198 www.ojiang.com

O1 - Hosts: 61.129.115.198 www.shuixian.net

O1 - Hosts: 61.129.115.198 www.xlarea.com

Видимо они ыли убраны в результате предыдущих действий.

Спасибо огромное за помощь.

ComboFix.txt

gmer.log

Report.txt

Изменено пользователем bernata
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

File::

Driver::
Emkonwcq
Folder::

Registry::

FileLook::

DirLook::
c:\windows\system32\msmq

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Сами порты открывали?

"56142:TCP"= 56142:TCP:Pando P2P TCP Listening Port
"56142:UDP"= 56142:UDP:Pando P2P UDP Listening Port

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ExecuteStdScr(6);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты
bernata Новичок

bernata

Опубликовано
  • Автор
Опубликовано

Доброго времени суток.

Проделал всё выше перечисленное, отчёт прикрепил к сообщению.

С интернетом разобрался, судя по всему ComboFix в процессе первого сканирования снёс настройки DNS серверов. Перепрописал IP - интернет заработал.

Сразу активировал Касперского и сканировал систему. Всё работает стабильно.

akoK, INC®

Спасиб огромное за помошь! :D

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему.

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Combofix-unninstal.JPG

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...