Удаление проблем при установке KIS 2009 [LOG!]

[dastan89]

Не стал жадничать и купил официальную версию KIS 2009. Специально для того чтоб он работал на абсолютно чистом компе, переустановил Windows XP. Однако парнишка который переустанавливал, оказыться, не форматнул диск-D, на котором скорее всего остались вирусы, трояны и т.д. Значит, KIS 2009 успешно устанавливается, токо после установки должно выскочить окошко с настройками проги, а он не хочет. Кликаю на ярлык KIS 2009, ниче не происходит. Прикрепляю к сообщению скрипты.

 

Заранее спосибо.

 

А мне дистрбюторы сказали, что здесь в течении часа ответят(

 

 

 

 

Сообщение от модератора User

две темы собрал в одну

Прежде чем выполнять правила смотрим на время и числа.

Спасибо за внимание

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\explorer.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\wuauc1t.exe','');
DeleteFile('C:\WINDOWS\system32\wuauc1t.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\explorer.exe');
DeleteFile('D:\explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Изменено 2 сентября, 2009 пользователем thyrex

[dastan89]

Тут ещё кое-что. После успешной установки KIS 2009 и обновления провел полную проверку компьютера и после этого у меня на рабочем столе не высвечиваются ни иконки ни меню Пуск. Explorer вообще нигде не вижу.

 

Спасибо за оперативность.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[dastan89]

После успешной установки KIS 2009 и обновления провел полную проверку компьютера и после этого у меня на рабочем столе не высвечиваются ни иконки ни меню Пуск. Explorer вообще нигде не вижу.

 

Заранее спасибо!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Через диспетчер задач C:\windows\explorer.exe запустить тоже не удается? Показ скрытых и систем ных файлов включен?

 

Обновите базы AVZ.

 

Выполните скрипт в AVZ

begin
ExecuteRepair(16);
SetAVZPMStatus(True);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделайте новые логи

Изменено 3 сентября, 2009 пользователем thyrex

[snifer67]

По идеи чисто.

[dastan89]

Через диспетчер задач не видит вообще. Залезть в настройки видимости скрытых и системных файлов тоже не могу так как комп у меня вообще никакого explorera не показывает и соответственно свойства к нему. Такое впечатление как-будто KIS мне explorer ваще удалил. Пробовал перезагрузиться в безопасном режиме, выскочил синий экран сообщая о системной ошибке, мол, есть вирус, либо Hardware неправильно установлен.

 

Скрипт в AVZ запустил, перезагрузился, ничё не изменилось.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[миднайт]

В HijackThis пофиксите:

 

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

 

В AVZ выполните скрипт:

 

begin
ExecuteRepair(5);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

 

Что с проблемой?

зы. зачем тему новую создали?

Изменено 3 сентября, 2009 пользователем миднайт

[thyrex]

Выполните скрипт в AVZ

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Попробуйте с помощью файлового менеджера (Total Commander, Far и др.) проверить наличие файла explorer.exe

 

В отчетах антивируса посмотрите, выполнял ли он лечение файла explorer.exe

Изменено 3 сентября, 2009 пользователем thyrex

[ROME'D'ROS]

Проверьте файл: c:\windows\system32\taskmgr.exe на http://www.virustotal.com/ru , результат выложите здесь, остальное вам напишут хэлперы. Точнее уже написАли))

Изменено 3 сентября, 2009 пользователем ROME'D'ROS

[миднайт]

Немного подправлю скрипт thyrex . Опечатка вкралась.

 

begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

[dastan89]

MD5: 75196de8329ac2104063128e97196ed1

First received: 2009.05.26 15:19:15 UTC

Дата: 2009.05.26 15:19:15 UTC [>99D]

Результаты: 0/40

Permalink: analisis/4b7285b0b6e4863ccbc5c41650ad868dfd8031d1afa269209714c13626e7556e-1243351155

 

Кстати проверил отчеты. Thyrex, взгляни, plz. Кажется он удалил explorer.exe

 

И вот еще последние логи.

Отчет_полной_проверки_KIS2009.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Отчет_полной_проверки_KIS2009.txt

[миднайт]

Нет не удалил(если речь о легетимном файле). Вы вот это делали:

Попробуйте с помощью файлового менеджера (Total Commander, Far и др.) проверить наличие файла explorer.exe

Последний скрипт выполняли?

[dastan89]

Последний скрипт выполнил. Нет, total commander explorer. exe не находит. Однако в папке windows есть файл explorer.scf. Может я чёт путаю, где настроить "Показ скрытых и системных файлов"?

[thyrex]

Выполните скрипт в AVZ

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Панель управления - Свойства папки - Вид - отметить Показывать скрытые файлы и папки - Применить - Ок

explorer.exe не нашелся?

 

В Total Commander показ скрытых файлов в настройках включен?

 

Диск, с которого система устанавливалась, есть? Возможно файл просто удален вирусом заранее. Тогда придется восстанавливать с дистрибутива

Изменено 3 сентября, 2009 пользователем thyrex