Перейти к содержанию

Компьютер перестал грузится после удаления KAV [LOG?]


Suren

Рекомендуемые сообщения

Не знаю что дальше делать... С диска rescuecd загрузился.

16 вирусов убил(курейт вообще никаких действий не предлагал).

С расширением *.jpg

Теперь комп не загружается...

Грузится только в бес-режиме...

Под админом захожу, пытаюсь поставить кис... Пишет, что "эта служба не может быть установлена"...

Ну... что-то типа этого...

 

Сносить систему - не вариант, т.к. там 5 юзеров, и у каждого свои "прибамбасы"

 

А грузиться комп перестал после удаления КАВ...

Я в недоумении :(

Изменено пользователем Игорь
Ссылка на комментарий
Поделиться на другие сайты

А восстановления системы пробывал сделать?

В безопасном режиме сделай логи по этим правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 и создай тему в разделе Уничтожение вирусов.

Ссылка на комментарий
Поделиться на другие сайты

Логи попозже сделаю. Проблема осталась, чекдиск удалил какие-то 16 файлов типа: $0 index 25

В безопасном режиме грузится всегда. А в обычном, сам перегружается, не успев дойти до окна приветствия,

и толькл сл второго раза загружается. Грешу на реестр. Наверное покоцан.

Скрытые файлы видит. Диспетчер запускается.

 

Сейчас установил NIS, обновляю. Попробую им проверить.

 

Лог курейта весит 50 метров.

Вот вырезка:

Общая статистика сессии

=============================================================================

Объектов проверено: 504168

Инфицированных: 50

Инфицированных модификациями: 0

Подозрительных: 0

Рекламных программ: 0

Программ дозвона: 0

Программ-шуток: 0

Потенциально опасных программ: 1

Программ взлома: 6

Исцелено: 0

Удалено: 50

Переименовано: 0

Перемещено: 0

Проигнорировано: 0

Скорость проверки: 13635 Kb/s

Время проверки: 00:01:16

Куча бэкдуров была. А с джейпежками так и не справился.

 

Логи попозже сделаю, спасибо за ответы.

Ссылка на комментарий
Поделиться на другие сайты

а если виндовс переустановить? и впредь не удалять кису?  :(

Переустановить виндовс это самый лёгкий способ уйти от проблем, нужно искать другой способ, вам же человек написал, но может быть, что курейт какой нибудь важный файл прибил?

 

C. Tantin Вы как считаете по этому поводу?

Изменено пользователем Alexsandr56
Ссылка на комментарий
Поделиться на другие сайты

C. Tantin Вы как считаете по этому поводу?
Переустановка - самая крайняя мера. К ней нужно прибегать, если другого выхода нет.

 

Suren, что за rescuecd?

Сейчас установил NIS, обновляю
Если это не опечатка - лучше KIS.

 

Zaaza, не надо советовать переустанавливать винду, по крайней мере в этом разделе.

Ссылка на комментарий
Поделиться на другие сайты

Если это не опечатка - лучше KIS.

Нет, не опечатка. Я другану ключ на год подарил, на денюху на НИС. На КАВ через месяц заканчивался.

На компе стоял не КИС, а КАВ-8... Наверное много "нехороших" сайтов посещалось.

Файрвола не стояло, моё упущение :(

 

Вот что НИС нашёл. Ещё файл fifa08.exe удалил(скрин не сделал).

 

 

8994b07c3450t.jpg ... 9a42a6e7b92dt.jpg

 

Когда комп стоит выключенный, хотя-бы пол часа, то запускается нормально.

Если его перегзагружаешь, то доходит до окна приветствия(почти), само оно не успевает появиться,

и ком перегружается. Ну и выскакивает выбор: возврат, безопасный режим и т.д.

Жмёшь "загрузка в обычном режиме" и он нормально грузится.

 

Но что характерно, иногда такого глюка нет... Не могу уловить закономерность :)

 

Сейчас буду делать логи по правилам, авось что проявится...

Ссылка на комментарий
Поделиться на другие сайты

Сейчас буду делать логи по правилам, авось что проявится...

 

Обязательно делайте! У меня в практике был в точ точ такой же случай. Тоже загрузка обрубалась точно таким же образом и без закономерности но вот жаль названия виря не помню который это делал (выяснили потом когда начали искать проблему что был вирь).Ещё насколько я помню это было начало) т.е. комп загружается со второго раза это начало... затем через некоторое время он будет это делать с 5-го, 10-го и т.д. раза...

 

Так что обязательно и незамедлительно делайте логи.

Ссылка на комментарий
Поделиться на другие сайты

Kopeicev, точно, АВЗ понаходил всякой заразы. Это первый проход.

Сейчас буду делать второй, потом хайтхизждек запущу.

 

и создай тему в разделе Уничтожение вирусов.

Просьба к модераторам, перенесите пожалуйста туда тему, чтоб новую не создавать.

 

Сообщение от модератора C. Tantin
Сделано

 

А я правильно сделал, что поставил галочку "выполнять лечение"?

Просто первый раз пользуюсь, потому и не знаю...

 

Почему-то галочка с проверки диска С сама убирается ;)

На скрине:

 

d0d1133b7b3at.jpg

 

Логи:

 

Сообщение от модератора C. Tantin
Логи удалены по просьбе автора
Ссылка на комментарий
Поделиться на другие сайты

Kopeicev, точно, АВЗ понаходил всякой заразы. Это первый проход.

Сейчас буду делать второй, потом хайтхизждек запущу.

 

Так и думал что АВЗ детектирует) Потому как видел этот вирус года 2-назад.

Ссылка на комментарий
Поделиться на другие сайты

что за rescuecd?

Аварийный диск, созданный с помощью КИС :)

 

Ну как там с логами? Там ещё в карантине чего-то лежит...

Проблема осталась ;)

 

Так и думал что АВЗ детектирует) Потому как видел этот вирус года 2-назад.

Блин, получается, что 2-х летний вирус не обнаружился со свежими базами? :)

Хотя может и свежачок какой-нибудь...

Надо было ставить КАВ 2010 наверное, как только он появился...

 

С нетерпением жду ответа от хелперов :)

Изменено пользователем Suren
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • costa2323
      От costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
    • iaroslav
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • egor536457253453
      От egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
    • Илья Н.
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • Nikita1815
      От Nikita1815
      Здравствуйте! Подсадил майнер на компьютер. Выполнил проверку через Kaspersky Virus Removal Tool, удалил/вылечил все угрозы.  Компьютер стал работать исправно, но центр обновления не работает. Службу центр обновления переименовать и удалить переименованную удалось, но BITS переименовалась и в редакторе реестра создалось два варината bits и bits_bkp. Логи прикладываю. Заранее спасибо за помощь!
        CollectionLog-2025.02.09-19.37.zip
×
×
  • Создать...