Meridian Опубликовано 21 октября, 2009 Поделиться Опубликовано 21 октября, 2009 Добрый день. После установки KIS 2010, скачанного с офф. сайта Лаборатории Касперского, антивирусник запускаться не хочет. Помогите решить проблему. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Эдуард Кондратьев Опубликовано 21 октября, 2009 Поделиться Опубликовано 21 октября, 2009 А что у вас с системной датой? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 октября, 2009 Поделиться Опубликовано 21 октября, 2009 (изменено) avz.exe - проверить на www.virustotal.com (результат сообщить) Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe sfsp.cfo beforegttav F3 - REG:win.ini: load=C:\WINDOWS\fonts\services.exe F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('8ADA7279', 4); QuarantineFile('C:\WINDOWS\system32\msxm192z.dll',''); QuarantineFile('C:\WINDOWS\system32\ahui.exe',''); QuarantineFile('C:\WINDOWS\System32\SCardSvr.exe',''); QuarantineFile('C:\WINDOWS\System32\alg.exe',''); QuarantineFile('C:\WINDOWS\system32\2523EA63.EXE',''); QuarantineFile('C:\WINDOWS\system32\drivers\wowfilter.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\wowxt_kern_i386.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\zaxmrnacnqbxs3.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\zlmwwawyka9.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\zmauhysx9.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\zwohyrxwytw1.sys',''); QuarantineFile('C:\WINDOWS\system32\sfsp.cfo',''); QuarantineFile('C:\Documents and Settings\AndreyB\Application Data\svcst.exe',''); QuarantineFile('c:\documents and settings\andreyb\application data\svcst.exe',''); QuarantineFile('c:\windows\system32\spoolsv.exe',''); QuarantineFile('c:\windows\system32\servises.exe',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\documents and settings\andreyb\application data\seres.exe',''); QuarantineFile('c:\documents and settings\andreyb\restorer64_a.exe',''); QuarantineFile('c:\documents and settings\andreyb\restorer32_a.exe',''); QuarantineFile('c:\windows\system32\restorer64_a.exe',''); QuarantineFile('c:\windows\system32\restorer32_a.exe',''); DeleteFile('c:\windows\system32\restorer32_a.exe'); DeleteFile('c:\windows\system32\restorer64_a.exe'); DeleteFile('c:\documents and settings\andreyb\restorer32_a.exe'); DeleteFile('c:\documents and settings\andreyb\restorer64_a.exe'); DeleteFile('c:\documents and settings\andreyb\application data\seres.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('c:\windows\system32\servises.exe'); DeleteFile('c:\documents and settings\andreyb\application data\svcst.exe'); DeleteFile('C:\Documents and Settings\AndreyB\Application Data\seres.exe'); DeleteFile('C:\Documents and Settings\AndreyB\Application Data\svcst.exe'); DeleteFile('C:\Documents and Settings\AndreyB\restorer32_a.exe'); DeleteFile('C:\Documents and Settings\AndreyB\restorer64_a.exe'); DeleteFile('C:\WINDOWS\system32\sfsp.cfo'); DeleteFile('C:\WINDOWS\system32\DRIVERS\zwohyrxwytw1.sys'); DeleteFile('C:\WINDOWS\system32\drivers\zmauhysx9.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\zlmwwawyka9.sys'); DeleteFile('C:\WINDOWS\system32\drivers\zaxmrnacnqbxs3.sys'); DeleteFile('C:\WINDOWS\system32\2523EA63.EXE'); DeleteFile('C:\WINDOWS\system32\19.tmp'); DeleteFile('C:\WINDOWS\system32\1C.tmp'); DeleteFile('C:\WINDOWS\system32\22.tmp'); DeleteFile('C:\WINDOWS\system32\29.tmp'); DeleteFile('C:\WINDOWS\system32\3B.tmp'); DeleteFile('C:\WINDOWS\system32\42.tmp'); DeleteFile('C:\WINDOWS\system32\4B.tmp'); DeleteFile('C:\WINDOWS\system32\4D.tmp'); DeleteFile('C:\WINDOWS\system32\53.tmp'); DeleteFile('C:\WINDOWS\system32\C.tmp'); DeleteFile('C:\WINDOWS\Temp\VRT1F5.tmp'); DeleteFile('C:\WINDOWS\Temp\VRT4D.tmp'); DeleteFile('C:\WINDOWS\system32\ahui.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\WINDOWS\Fonts\services.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteService('8ADA7279'); DeleteService('zmauhysx9'); DeleteService('zlmwwawyka9'); DeleteService('zaxmrnacnqbxs3'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Скачайте еще раз AVZ, обновите базы и повторите логи. Изменено 21 октября, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Meridian Опубликовано 21 октября, 2009 Автор Поделиться Опубликовано 21 октября, 2009 После проверки перестала загружаться ОС. Ссылается на отсутствие файла 'C:\WINDOWS\system32\drivers\zaxmrnacnqbxs3.sys Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 21 октября, 2009 Поделиться Опубликовано 21 октября, 2009 (изменено) Не загружается совсем или ошибку выдает? Изменено 21 октября, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 октября, 2009 Поделиться Опубликовано 21 октября, 2009 (изменено) хм. Скрин ошибки (или фото) можно приложить? Безопасный режим? Последняя удачная конфигурация? Изменено 21 октября, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти