Meridian Опубликовано 21 октября, 2009 Опубликовано 21 октября, 2009 Добрый день. После установки KIS 2010, скачанного с офф. сайта Лаборатории Касперского, антивирусник запускаться не хочет. Помогите решить проблему. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Эдуард Кондратьев Опубликовано 21 октября, 2009 Опубликовано 21 октября, 2009 А что у вас с системной датой?
akoK Опубликовано 21 октября, 2009 Опубликовано 21 октября, 2009 (изменено) avz.exe - проверить на www.virustotal.com (результат сообщить) Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe sfsp.cfo beforegttav F3 - REG:win.ini: load=C:\WINDOWS\fonts\services.exe F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('8ADA7279', 4); QuarantineFile('C:\WINDOWS\system32\msxm192z.dll',''); QuarantineFile('C:\WINDOWS\system32\ahui.exe',''); QuarantineFile('C:\WINDOWS\System32\SCardSvr.exe',''); QuarantineFile('C:\WINDOWS\System32\alg.exe',''); QuarantineFile('C:\WINDOWS\system32\2523EA63.EXE',''); QuarantineFile('C:\WINDOWS\system32\drivers\wowfilter.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\wowxt_kern_i386.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\zaxmrnacnqbxs3.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\zlmwwawyka9.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\zmauhysx9.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\zwohyrxwytw1.sys',''); QuarantineFile('C:\WINDOWS\system32\sfsp.cfo',''); QuarantineFile('C:\Documents and Settings\AndreyB\Application Data\svcst.exe',''); QuarantineFile('c:\documents and settings\andreyb\application data\svcst.exe',''); QuarantineFile('c:\windows\system32\spoolsv.exe',''); QuarantineFile('c:\windows\system32\servises.exe',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\documents and settings\andreyb\application data\seres.exe',''); QuarantineFile('c:\documents and settings\andreyb\restorer64_a.exe',''); QuarantineFile('c:\documents and settings\andreyb\restorer32_a.exe',''); QuarantineFile('c:\windows\system32\restorer64_a.exe',''); QuarantineFile('c:\windows\system32\restorer32_a.exe',''); DeleteFile('c:\windows\system32\restorer32_a.exe'); DeleteFile('c:\windows\system32\restorer64_a.exe'); DeleteFile('c:\documents and settings\andreyb\restorer32_a.exe'); DeleteFile('c:\documents and settings\andreyb\restorer64_a.exe'); DeleteFile('c:\documents and settings\andreyb\application data\seres.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('c:\windows\system32\servises.exe'); DeleteFile('c:\documents and settings\andreyb\application data\svcst.exe'); DeleteFile('C:\Documents and Settings\AndreyB\Application Data\seres.exe'); DeleteFile('C:\Documents and Settings\AndreyB\Application Data\svcst.exe'); DeleteFile('C:\Documents and Settings\AndreyB\restorer32_a.exe'); DeleteFile('C:\Documents and Settings\AndreyB\restorer64_a.exe'); DeleteFile('C:\WINDOWS\system32\sfsp.cfo'); DeleteFile('C:\WINDOWS\system32\DRIVERS\zwohyrxwytw1.sys'); DeleteFile('C:\WINDOWS\system32\drivers\zmauhysx9.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\zlmwwawyka9.sys'); DeleteFile('C:\WINDOWS\system32\drivers\zaxmrnacnqbxs3.sys'); DeleteFile('C:\WINDOWS\system32\2523EA63.EXE'); DeleteFile('C:\WINDOWS\system32\19.tmp'); DeleteFile('C:\WINDOWS\system32\1C.tmp'); DeleteFile('C:\WINDOWS\system32\22.tmp'); DeleteFile('C:\WINDOWS\system32\29.tmp'); DeleteFile('C:\WINDOWS\system32\3B.tmp'); DeleteFile('C:\WINDOWS\system32\42.tmp'); DeleteFile('C:\WINDOWS\system32\4B.tmp'); DeleteFile('C:\WINDOWS\system32\4D.tmp'); DeleteFile('C:\WINDOWS\system32\53.tmp'); DeleteFile('C:\WINDOWS\system32\C.tmp'); DeleteFile('C:\WINDOWS\Temp\VRT1F5.tmp'); DeleteFile('C:\WINDOWS\Temp\VRT4D.tmp'); DeleteFile('C:\WINDOWS\system32\ahui.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\WINDOWS\Fonts\services.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteService('8ADA7279'); DeleteService('zmauhysx9'); DeleteService('zlmwwawyka9'); DeleteService('zaxmrnacnqbxs3'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Скачайте еще раз AVZ, обновите базы и повторите логи. Изменено 21 октября, 2009 пользователем akoK
Meridian Опубликовано 21 октября, 2009 Автор Опубликовано 21 октября, 2009 После проверки перестала загружаться ОС. Ссылается на отсутствие файла 'C:\WINDOWS\system32\drivers\zaxmrnacnqbxs3.sys
thyrex Опубликовано 21 октября, 2009 Опубликовано 21 октября, 2009 (изменено) Не загружается совсем или ошибку выдает? Изменено 21 октября, 2009 пользователем thyrex
akoK Опубликовано 21 октября, 2009 Опубликовано 21 октября, 2009 (изменено) хм. Скрин ошибки (или фото) можно приложить? Безопасный режим? Последняя удачная конфигурация? Изменено 21 октября, 2009 пользователем akoK
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти