Компьютер перестал грузится после удаления KAV [LOG?]

[миднайт]

Отключите антивирус и фаервол.

 

В HiJackThis пофиксите:

 

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O20 - Winlogon Notify: time_boss_logon - C:\Program Files\Time Boss\time_boss_l4.mik (file missing)

 

 

В АВЗ выполните скрипт

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\wt\webdriver\webdriver.dll','');
QuarantineFile('C:\WINDOWS\wt\updater\wtisa.dll','');
QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthost.exe','');
QuarantineFile('C:\Program Files\Intuwave\Shared\mRouterRuntime\m-Router.chm','');
DelBHO('{E421B744-12A1-4447-AB8A-DA2F96D9D9EE}');
QuarantineFile('C:\PROGRA~1\TIMEBO~1\TIME_B~1.DLL','');
DeleteFile('C:\PROGRA~1\TIMEBO~1\TIME_B~1.DLL');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
ExecuteRepair(8);
ExecuteRepair(16);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

 

Базы обновить! Логи новые сделать.

C:\Program Files\Intuwave\Shared\mRouterRuntime\m-Router.chm - проверьте на virustotal.com

Карантин отправьте в вирлаб Касперского с пометкой пароль - virus в теле письма.

[Suren]

\Time Boss\time_boss_l4.mik

Спасибо, буду пробовать...

PS Я его кстати давно вычислил и удалил с ним папку, руками. В службах тоже его отключил, на всякий...

 

D:\autorun.inf и C:\autorun.inf - это я сам их создал. Просто иконки для хардов.

В них написано icon=1.ico и всё...

 

Подскажите ещё, плыз, как файл отправить на в вирлаб? Искать по форуму не когда, я уже запарился

от одного компа к другому бегать.

Причём, на проблемном нет интернета, приходиться туда-сюда носится с флэшкой

Вот сейчас со своего обновил базы АВЗ, делаю логи...

Изменено 11 сентября, 2009 пользователем Suren

[C. Tantin]

Подскажите ещё, плыз, как файл отправить на в вирлаб?

Письмом на newvirus@kaspersky.com, с запароленным вложением и узазанием в письме пароля. Пароль желательно ставить virus.

[Suren]

Вот проверка на вирустотале файла m-Router.chm/ Там чего-то МакАфи красненьким горит, я так и не понял, что это

 

Строчки пофиксил. Скрипт применил, базы обновил. Отправил карантин.

Там есть ещё папка с инфицированными. С ней ничего не надо делать?

Новые логи:

 

Сообщение от модератора C. Tantin

Логи удалены по просьбе автора

Изменено 15 сентября, 2009 пользователем C. Tantin

[thyrex]

Отключите в безопасном режиме загрузку антивирусов и пробуйте загрузиться в обычном режиме

[Suren]

thyrex, дело в том, что я удалял НИС полностью. И... ничего не изменилось

Попробую отключить, правда не знаю, где там у него в настройках искать.

Или через msconfig?

 

Сейчас включил комп(а он всю ночь выключенный простоял) и сразу такая лабуда...

Зато когда вошёл, нажал "перезагрузить" - загрузился нормально. Нездоровая фигня

Никакой закономерности

 

Поотключал все левые службы, не помогает... Вот что в журнале:

Тип события: Ошибка

Источник события: Service Control Manager

Категория события: Отсутствует

Код события: 7026

Дата: 12.09.2009

Время: 8:40:02

Пользователь: Н/Д

 

Описание:

Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: kl1

=======================================================================

Служба "Диспетчер подключений удаленного доступа" успешно отправила управляющий элемент "запустить".

=========================================================================

Служба "Телефония" перешла в состояние Работает.

 

Скрин:

 

А что за служба "Телефония"? Отключилась только после перезагрузки.

 

Скрин:

 

В итоге, всё то-же самое:

 

 

Пока печатал, комп сам два раза перегрузился и... вообще чёрный экран. Хотя диод на монике горит зелёным.

 

Тэээкс... Теперь комп начал только с двух перезагрузок запускаться...

 

PS Температура всех железяк в норме. Все провода на месте(разбирал вчера, чистил, осматривал).

 

................................................................................

.................................................................................

....

Ну так что, люди добрые, есть у кого-нибудь ещё мысли, в чём трабла?

Так неохота переустанавливать систему Хотя вроде где-то диск с бэкапом лежит, но он старый...

 

Оказывается здесь: http://forum.kaspersky.com/index.php?showtopic=129176 была похожая проблема...

Только вот решения я там тоже не увидел

Изменено 12 сентября, 2009 пользователем Suren

[миднайт]

Давайте сделаем лог GetSystemInfo.

C:\Documents and Settings\ANDREY\Рабочий стол\Login Tool\Login Tool.exe - вот это для чего?

Сбой идёт возможно при загрузке\обращении к драйверу антивируса касперского.

[Suren]

Login Tool.exe - вот это для чего?

Это простая утилитка для входа во внешний интернет, без браузера.

Только для местного провайдера. Она не при чём...

 

Сбой идёт возможно при загрузке\обращении к драйверу антивируса касперского.

Вот что я нашёл здесь:

Сообщение от Snake_man

Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:

kl1

klif

Защита КАВа не смогла запуститься.

Стоит провериться

 

миднайт запустил в без.режиме KisKav6Remove. Она там чёт поудаляла.

И теперь под пользователем только в без.режиме могу зайти

Остальных 3-х учёток не проверял, паролей нет.

 

Буду пытаться теперь как-нить реанимировать. Но восстановление системы-то я отключил...

Спасибо за ответы, помучаюсь ещё сегодня, не получится - снесу...

Благо, в без.реж. можно хоть документы, фоты сохранить(которые у всех на раб.столе).

[миднайт]

При загрузке в нормальном режиме появляется BSOD? (если да, то желательно номер ошибки запостить) + загрузиться с консоли восстановления с загрузочного диска и сделать проверку системных файлов командой

 

sfc /scannow

 

Если загружается в безопасном режиме - это уже хорошо, если можно так сказать в данной ситуации =)

[Suren]

миднайт, нету синего экрана. Войти всё-же получилось, но появляется просто

фон рабочего стола и всё... Ни ярлыков, ни панели, ни КМ, ничего...

Запустил диспетчер, "новая задача"--"обзор" и... Рабочий стол медленно прорисовался...

Установил КАВ-2010... Вот сейчас его терроризирую. Теперь этот глюк, тот вроде пропал...

И система грузится гораздо дольше. Особенно если после перезагрузки вошёл под

другим пользователем, а не из-под которого перегружался. Раб.стол около минуты появляется...

Сносить наверное надо систему.

 

Всем спасибо за помощь! Я так понял вирусов на компе нет. Ну ещё проверю на крайняк диском,

который с сегодняшними базами. Но сперва format C:

 

Ненене... Сперва надо всё сохранить

 

PS наверное я всё-же некорректно удалил КАВ(а не надо было мне наливать! )

Изменено 12 сентября, 2009 пользователем Suren

[миднайт]

Еще попробуйте выполнить скрипт в АВЗ, возможно поможет:

 

begin
ExecuteRepair(5);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

К тому же лог GetSystemInfo не сделали.

[Suren]

Спасибо всем за помощь.

 

Переустановил систему, сохранив все профили пользователей(7 гигов).

 

 

Пусть теперь сами разбираются

Изменено 13 сентября, 2009 пользователем Suren