Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Не устанавливается KIS [LOG!]

kilo

Автор kilo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано
Упоминание о ней в Пуск - Программы удалили?

Да удалил

Если еще нет, тогда с помощью файлового менеджера (Total Commander, например) посмотреть по пути C:\Documents and Settings\test\Главное меню\Программы на что ссылается lnk-файл

Или то же самое посмотреть в папке C:\Documents and Settings\All Users\Главное меню\Программы

Эти файлы тоже уже давно удалил

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 54
  • Создана
  • Последний ответ

Топ авторов темы

  • kilo

    29

  • thyrex

    15

  • akoK

    5

  • ТроПа

    4

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано

Уже весь реестр проверил нет там больше упоминаний о этом Windows System Suite, а в центре безопасности Windows он хоть что делай высвечивается и Касперского уже два раза переустанавливал все равно он там. Вот что я подумал, мог ли вирус заразить сам исполняемый файл Центра безопасности?

Ссылка на комментарий
Поделиться на другие сайты
kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано (изменено)

В архив нечего почти не попала не считая, вот этого C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

Остальное все прошло как Ошибка карантина файла, попытка прямого чтения (System)

Выполняется автокарантин

Файл успешно помещен в карантин (C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll)

Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (deskpan.dll)

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System)

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System)

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System)

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System)

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System)

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (mscoree.dll)

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (mscoree.dll)

Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (mscoree.dll)

Карантин с использованием прямого чтения - ошибка

Автокарантин завершен

Это нормально, так и должно быть?

Вот результат анализа

Архив 090811_141159_virusinfo_files_VIRTUAL-5507F4D_4a8143ef49206.zip, загружен 11.08.2009 14:20:37, размер 31326 байт

Всего файлов: 1 (исполняемых 1), из них:

зловреды или опасные объекты: 0

подозрительные: 0

занесены в базу безопасных AVZ: 0

В очереди на добавление в базу безопасных:

высокий приоритет: 1

обычный приоритет: 0

avz_log.txt

Изменено пользователем kilo
Ссылка на комментарий
Поделиться на другие сайты
kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано

У меня теперь и окно этого Windows System Suite появилась и кричит, что нашел вирусы и требует деньги за то что бы якобы его удалить.

Ссылка на комментарий
Поделиться на другие сайты
kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано (изменено)
Сделайте еще раз логи и выкладывайте (их должно быть три)

А тепер он в логах будет виден или нет?

Все зделал. После обновления KIS этот Windows System Suite перестал запускатся, только выкидывает ошибку и закрывается, смотрите скрин.

post-8190-1250330161_thumb.jpg

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем kilo
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\85d5af9\WS85d5.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\85d5af9\WS85d5.exe');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\85d5af9', '*.*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\85d5af9');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteRepair(19);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано

Скрипт выполнил, карантин послал на newvirus@kaspersky.com

Загрузил новые логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксить в HiJack

 O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com

Ссылка на комментарий
Поделиться на другие сайты
kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано

Выполнил рекомендацию. host как изменял так продолжает изменятся после фикса HiJack

hijackthis.log

mbam_log_2009_08_17__18_37_36_.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

MBAM основательно почистил.

 

В начале статьи был перечень файлов для поиска. Искали?

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано (изменено)

Да искал парочку нашел и удалил, только не понял что за директория %UserProfile%\Desktop\ это рабочий стол? Если да то на нем таких файлов нет. А host и после этого продолжает изменяется

MBAM вот что выдало

post-8190-1250505772_thumb.jpg

Изменено пользователем kilo
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • decadannce
      Kaspersky не устанавливается
      Автор decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
    • YuriyS
      Не устанавливается антивирус
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
    • Couita
      Vmware и VirtualBox не хотят устанавливаться
      Автор Couita
      Здравствуйте! 
      Не получается никак установить виртуальную машину на устройство. Ошибки летят.
       Ошибка при создании виртуальной машины на VirtualBox.
       При установке VMware.
       
    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • ArtemKu
      Не устанавливается Kaspersky Premium
      Автор ArtemKu
      Здравствуйте, не устанавливается Kaspersky Premium. В прошлом разделе не выявили причину. Ссылка на форум прикрепил. 
       
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...