Перейти к содержанию
Правила раздела

Не запускается касперский. Помогите! [LOG?]

Igar-ok

От Igar-ok
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Igar-ok Новичок

Igar-ok

Опубликовано
Опубликовано

Добрый день.

Помогите пожалуйста, у меня касперский интернет сикюрити не запускается и вообще не какие антивирусы!

AVZ, HiJackThis вылаживаю логи!

 

Сообщение от модератора Falcon
Перемещено.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\setupSNK.exe','');
QuarantineFile('C:\autorun.inf','');
DeleteService('abp470n5');
QuarantineFile('C:\VINDA\system32\drivers\jomhhl.sys','');
QuarantineFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\ywedhr.exe','');
QuarantineFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\gcktlb.exe','');
TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\ywedhr.exe');
QuarantineFile('c:\docume~1\igar-o~1.iga\locals~1\temp\ywedhr.exe','');
TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\gcktlb.exe');
QuarantineFile('c:\docume~1\igar-o~1.iga\locals~1\temp\gcktlb.exe','');
DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\gcktlb.exe');
DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\ywedhr.exe');
DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\gcktlb.exe');
DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\ywedhr.exe');
DeleteFile('C:\VINDA\system32\drivers\jomhhl.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\setupSNK.exe');	 
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;								   
RebootWindows(true);
end.

Затем такой скрипт в AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано (изменено)

Выпоните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\sgmbcv.exe');
TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\fbysj.exe');
DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\fbysj.exe');
DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\sgmbcv.exe');
DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\fbysj.exe');
DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\sgmbcv.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи.

Изменено пользователем snifer67
Ссылка на комментарий
Поделиться на другие сайты
Igar-ok Новичок

Igar-ok

Опубликовано
  • Автор
Опубликовано

Новые логи

 

Выполните следующий скрипт В AVZ:

 

Затем такой скрипт в AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите.

 

 

Вот что ответили

 

Здравствуйте,

 

 

autorun.inf

 

Вредоносный код в файле не обнаружен.

 

setupSNK.exe - Virus.Win32.Sality.aa

 

В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы.

 

Сообщение от модератора User
Убрал имя аналитика

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Воронцов
      «Лаборатория Касперского» запускает бесплатную линию техподдержки
      От Воронцов
      «Лаборатория Касперского» сообщает об открытии бесплатной телефонной линии 8-800 для технической поддержки пользователей персональных продуктов компании.
      Перед звонком мы рекомендуем вам найти ответ на вопрос в нашей Базе знаний или создать запрос в оф саппорт через личный кабинет! подробнее тут: https://support.kaspersky.ru/
      Новый номер техподдержки 8-800-700-**** — будет круглосуточно доступен для российских пользователей. Параллельно продолжит работать старый московский номер 8-495-663-****: его можно использовать для звонков из Москвы и других регионов.
      Важной частью проекта является наличие внешнего call-центра, мощности которого позволят справиться с высокой нагрузкой, которая может возникнуть в результате введения бесплатного номера. Партнером, предоставляющим услуги call-центра, выступает компания «Совинтел» (Билайн-бизнес).
      В будущем планируется ввод бесплатного номера для стран СНГ.
      Источник: http://www.kaspersky.ru/news?id=207733313.
    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      От Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • KuZbkA
      Касперский и linux
      От KuZbkA
      Здравствуйте! Почему касперский ubuntu linux считает сервером? она ж позиционируется как десктопная, например в соседнем антивирусе ее и считают десктопной, клиентской)) обидно за касперского))
×
×
  • Создать...