Не работает KIS

[Meridian]

Добрый день. После установки KIS 2010, скачанного с офф. сайта Лаборатории Касперского, антивирусник запускаться не хочет. Помогите решить проблему.

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Эдуард Кондратьев]

А что у вас с системной датой?

[akoK]

avz.exe - проверить на www.virustotal.com (результат сообщить)

 

Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe sfsp.cfo beforegttav
F3 - REG:win.ini: load=C:\WINDOWS\fonts\services.exe
F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('8ADA7279', 4);
QuarantineFile('C:\WINDOWS\system32\msxm192z.dll','');
QuarantineFile('C:\WINDOWS\system32\ahui.exe','');
QuarantineFile('C:\WINDOWS\System32\SCardSvr.exe','');
QuarantineFile('C:\WINDOWS\System32\alg.exe','');
QuarantineFile('C:\WINDOWS\system32\2523EA63.EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\wowfilter.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\wowxt_kern_i386.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\zaxmrnacnqbxs3.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\zlmwwawyka9.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\zmauhysx9.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\zwohyrxwytw1.sys','');
QuarantineFile('C:\WINDOWS\system32\sfsp.cfo','');
QuarantineFile('C:\Documents and Settings\AndreyB\Application Data\svcst.exe','');
QuarantineFile('c:\documents and settings\andreyb\application data\svcst.exe','');
QuarantineFile('c:\windows\system32\spoolsv.exe','');
QuarantineFile('c:\windows\system32\servises.exe','');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('c:\documents and settings\andreyb\application data\seres.exe','');
QuarantineFile('c:\documents and settings\andreyb\restorer64_a.exe','');
QuarantineFile('c:\documents and settings\andreyb\restorer32_a.exe','');
QuarantineFile('c:\windows\system32\restorer64_a.exe','');
QuarantineFile('c:\windows\system32\restorer32_a.exe','');
DeleteFile('c:\windows\system32\restorer32_a.exe');
DeleteFile('c:\windows\system32\restorer64_a.exe');
DeleteFile('c:\documents and settings\andreyb\restorer32_a.exe');
DeleteFile('c:\documents and settings\andreyb\restorer64_a.exe');
DeleteFile('c:\documents and settings\andreyb\application data\seres.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('c:\windows\system32\servises.exe');
DeleteFile('c:\documents and settings\andreyb\application data\svcst.exe');
DeleteFile('C:\Documents and Settings\AndreyB\Application Data\seres.exe');
DeleteFile('C:\Documents and Settings\AndreyB\Application Data\svcst.exe');
DeleteFile('C:\Documents and Settings\AndreyB\restorer32_a.exe');
DeleteFile('C:\Documents and Settings\AndreyB\restorer64_a.exe');
DeleteFile('C:\WINDOWS\system32\sfsp.cfo');
DeleteFile('C:\WINDOWS\system32\DRIVERS\zwohyrxwytw1.sys');
DeleteFile('C:\WINDOWS\system32\drivers\zmauhysx9.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\zlmwwawyka9.sys');
DeleteFile('C:\WINDOWS\system32\drivers\zaxmrnacnqbxs3.sys');
DeleteFile('C:\WINDOWS\system32\2523EA63.EXE');
DeleteFile('C:\WINDOWS\system32\19.tmp');
DeleteFile('C:\WINDOWS\system32\1C.tmp');
DeleteFile('C:\WINDOWS\system32\22.tmp');
DeleteFile('C:\WINDOWS\system32\29.tmp');
DeleteFile('C:\WINDOWS\system32\3B.tmp');
DeleteFile('C:\WINDOWS\system32\42.tmp');
DeleteFile('C:\WINDOWS\system32\4B.tmp');
DeleteFile('C:\WINDOWS\system32\4D.tmp');
DeleteFile('C:\WINDOWS\system32\53.tmp');
DeleteFile('C:\WINDOWS\system32\C.tmp');
DeleteFile('C:\WINDOWS\Temp\VRT1F5.tmp');
DeleteFile('C:\WINDOWS\Temp\VRT4D.tmp');
DeleteFile('C:\WINDOWS\system32\ahui.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\Fonts\services.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteService('8ADA7279');
DeleteService('zmauhysx9');
DeleteService('zlmwwawyka9');
DeleteService('zaxmrnacnqbxs3');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Скачайте еще раз AVZ, обновите базы и повторите логи.

Изменено 21 октября, 2009 пользователем akoK

[Meridian]

После проверки перестала загружаться ОС. Ссылается на отсутствие файла 'C:\WINDOWS\system32\drivers\zaxmrnacnqbxs3.sys

[thyrex]

Не загружается совсем или ошибку выдает?

Изменено 21 октября, 2009 пользователем thyrex

[akoK]

хм. Скрин ошибки (или фото) можно приложить?

 

Безопасный режим? Последняя удачная конфигурация?

Изменено 21 октября, 2009 пользователем akoK