Перейти к содержанию
Правила раздела

Не запускается [LOG!]

RaIDeR

От RaIDeR
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

RaIDeR Новичок

RaIDeR

Опубликовано
Опубликовано

Устанавливаю последнюю версию "Антивирус Касперского 2009" , установка проходит нормально, в конце выдаёт окно, что далее будет запущенна сама программа , жму далее , но она не запускается. Запустить через ярлык из корневой папки тоже не получается, просто ничего не происходит.

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
Опубликовано
Устанавливаю последнюю версию "Антивирус Касперского 2009" , установка проходит нормально, в конце выдаёт окно, что далее будет запущенна сама программа , жму далее , но она не запускается

С какого ресурса устанавливали KIS 2009 ?

Ссылка на комментарий
Поделиться на другие сайты
RaIDeR Новичок

RaIDeR

Опубликовано
  • Автор
Опубликовано (изменено)

Kapral ОГРОМНОЕ СПАСИБО за помощь. Начал выполнять сбор информации, на первой стадии AVZ нашёл подозрительные файлы, я их удалил. После перезагрузки всё заработало отлично: Каспер запустился, исчезли проблемы с гуглем и тд. Всё таки нод 32 помойка, совсем не защищает, очень рад что снова с Каспером) Хотя тоже один раз серьёзно подвёл, после чего собственно и был поставлен нод. Проверку доделал, файлы прирепил, может будет полезно.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем RaIDeR
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\FLACDX.ax','');
QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys','');
QuarantineFile('C:\DOCUME~1\RaIDeR\LOCALS~1\Temp\Rar$EX00.469\MegafonBalance.exe','');
QuarantineFile('c:\documents and settings\raider\Главное меню\Программы\Автозагрузка\vis16.exe','');
TerminateProcessByName('c:\documents and settings\raider\Главное меню\Программы\Автозагрузка\vis16.exe');
DeleteFile('c:\documents and settings\raider\Главное меню\Программы\Автозагрузка\vis16.exe');
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZGuardStatus(True);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com и на snifer67@tut.by. Полученный ответ сообщите здесь.

 

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

+ к snifer67

 

Пофиксить в HiJack

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.187,85.255.112.208
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.187,85.255.112.208

Ссылка на комментарий
Поделиться на другие сайты
RaIDeR Новичок

RaIDeR

Опубликовано
  • Автор
Опубликовано

Всё сделал, логи прикрепил. Оправил файлы на почты, ответ пришёл пока только с одной "

 

MegafonBalance.exe

 

Вредоносный код в файле не обнаружен.

 

vis16.exe - Trojan-Dropper.Win32.Agent.bgdt

 

В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы"

 

Файл vis16.exe действительно обнаруживается каспером, но после его удаления начинают сыпаться критические ошибки и заканчивается рестартом. После него файл появляться снова.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

GMERlog.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано (изменено)

Выполните скрипт в avz

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('\systemroot\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\gaopdxalhbmdtlhwlntqqthfsrcrieqspjryps.dll','');
BC_ImportAll;
BC_QrFile('\\?\globalroot\systemroot\system32\gaopdxalhbmdtlhwlntqqthfsrcrieqspjryps.dll');
BC_QrFile('\systemroot\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys');
BC_Activate;
end.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Строгое предупреждение от модератора Falcon
Карантин запрашивают только пользователи из списка!

 

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

gmer.exe -del service gaopdxserv.sys
gmer.exe -del file "\systemroot\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys''
gmer.exe -del file "\\?\globalroot\systemroot\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys''
gmer.exe -del file "\\?\globalroot\systemroot\system32\gaopdxalhbmdtlhwlntqqthfsrcrieqspjryps.dll''
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys''
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys''
gmer.exe -reboot

Сделайте новый лог gmer.

 

 

Сделайте новые логи.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
RaIDeR Новичок

RaIDeR

Опубликовано
  • Автор
Опубликовано

При попытке послать письмо выдаёт :

Недопустимый адрес

Адрес snifer67@mail.ru не существует или заблокирован. Письмо не было послано. Исправьте ошибку и отправьте письмо еще раз.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 6swkig3g.exe (gmer)

6swkig3g.exe -del service gaopdxserv.sys
6swkig3g.exe -del file "c:\windows\system32\drivers\gaopdxdktekrqaowbjpjqqligrkwldwyglyfwa.sys"
6swkig3g.exe -del file "c:\windows\system32\gaopdxalhbmdtlhwlntqqthfsrcrieqspjryps.dll"
6swkig3g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys"
6swkig3g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys"
6swkig3g.exe -reboot

И запустите cleanup.bat

Компьютер перезагрузится

 

Сделать новый лог gmer

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Anix
      log работы ELPACO-team
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
    • apachexd
      [РЕШЕНО] Запускается regedit затем сразу закрывается, не устанавливается Riot Vanguard
      От apachexd
      нужна помощь в удалении вируса, пробовал разные способы запуска редактора реестра, сразу закрывается после запуска
      CollectionLog-2024.11.16-15.53.zip
    • ГГеоргий
      KSC не запускает задачу корректно
      От ГГеоргий
      Добрый день
      Речь и дет о связке KSC + KICS for Win
      уже не первый раз фиксируем следующую проблему -
      некоторые функции не настраиваются с KSC, однако настраиваются в локальной консоли управления KICS
      Впервые столкнулись с этой проблемой когда настраивали защиту usb устройств - при настройке с KSC, задача компонента не отрабатывает как нужно. Она запускается, и затем сразу завершается со статусом "успешно". Предположительно она должна находится в статусе "запущено" для контроля usb.
      Затем мы настраиваем всё то же самое с консоли локальной КИКСа - и получаем уже нужный нам результат. Задача переходит в состояние "выполняется" и блочит\пропускает флешки.
      Настройки абсолютно идентичные. KSC видит то, что мы на локальной делаем. Локальная тоже видит настройки которые мы на KSC делаем. То есть они буквально идентичны.
      Теперь столкнулись с такой же проблемой при задаче "контроль целостности на основе эталона"
      задача с KSC каждый раз запускается по новой (заново снимая перечень файлов)
      Вто время как задача с локальной консоли уже отрабатыывает хорошо - первый запуск снимает эталон, а второй уже мониторит изменения
      Как это должно работать?
      события эти были в разные дни и на разных уСкрины.zipстройствах, но проблема общая
      KSC всегда стоял на линукс а KICS на вин 10
    • Anubis_Ozzik
      Не запускается установщик Kaspersky Plus
      От Anubis_Ozzik
      Здравствуйте!
      Стоял до недавнего времени KIS, пару дней назад пришло время обновлять подписку, узнал что теперь другие продукты, купил подписку на Kaspersky Plus на 3 устройства, KIS автоматом подхватил её и вроде всё норм, решил обновить саму программу, но скачав её, она не запускается, просто кружочек крутится пару секунд и всё. На другом ноуте с Win 10 обновилось всё хорошо.
       
      Сегодня решил попробовать установить Plus, предварительно удалив KIS, но не помогло, Plus так и не устанавливается. Причем заново KIS устанавливается, да только теперь он бесполезен, так как пишет, подписка заблокирована. kavremover не находил установленных других продуктов.
       
      Отчет Kaspersky Get System Info: https://disk.yandex.ru/d/N3s8t7dVlQ5xpA
    • Dante
      Редактор реестра, AIDA64, MSI afterburner закрываются сразу после открытия. Компьютер начал запускаться значительно дольше
      От Dante
      Добрый день, программы по типу AIDA64 и MSI afterburner закрываются сразу после открытия. Решил попробовать открыть реестр и с ним происходит тоже самое. Компьютер стал запускаться несколько минут, хотя раньше делал это за секунды
×
×
  • Создать...