Перейти к содержанию
Правила раздела

Не запускаются антивирусные программы (с сервисами)

zend7

От zend7
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

zend7 Постоялец

zend7

Опубликовано
Опубликовано (изменено)

Здравствуйте.

При установке антивируса Касперского, происходит установка, а после не запускается.

При ручном запуске сервиса вижу

---------------------------

Services

---------------------------

Could not start the Kaspersky Anti-Virus 7.0 service on Local Computer.

 

Error 1053: The service did not respond to the start or control request in a timely fashion.

 

---------------------------

OK

---------------------------

А при установке Nod антивируса происходит ошибка.

Переустановка windows ничего недаёт.

Помогите пожалуйста запустить антивирус

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем zend7
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Восстановление системы отключить.

 

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\FromFlash\Files\Gostarbaiter\Tests\Copy of MirrorDriver\SharingGet\Project1.exe','');
QuarantineFile('D:\Program Files\CrackersKit\Rebuilding\ImpRec\Plugin\aspr1.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\WINDOWS\system32\userini.exe','');
QuarantineFile('D:\WINDOWS\system32\.\17.tmp','');
QuarantineFile('d:\windows\system32\nwcworkstationex.dll','');
DeleteFile('d:\windows\system32\nwcworkstationex.dll');
DeleteFile('D:\WINDOWS\system32\.\17.tmp');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('D:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteFile('G:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
zend7 Постоялец

zend7

Опубликовано
  • Автор
Опубликовано (изменено)

Строгое предупреждение от модератора thyrex
Не выкладывайте архивов с заразой

 

Выполнил скрипт, перезагрузил систему, но сервис Касперского по прежнему не работает.

Отправил письмо, сделал новые логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ahui.exe','');
DeleteFile('D:\WINDOWS\system32\ahui.exe');
QuarantineFile('D:\WINDOWS\system32\regedit.exe','');
QuarantineFile('D:\WINDOWS\system32\8.tmp','');
QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
SetServiceStart('unpr', 4);
DeleteService('unpr');
QuarantineFile('D:\WINDOWS\system32\drivers\unpr.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\unpr.sys');
DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('D:\WINDOWS\system32\8.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','14316');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
zend7 Постоялец

zend7

Опубликовано
  • Автор
Опубликовано (изменено)

Строгое предупреждение от модератора thyrex
Дубль два.

Не выкладывайте архивов с заразой

 

Третьего не будет, а сразу предупреждение

 

На этот раз помогло! Огромнейшее Вам спасибо!

Теперь антивирус работает.

Но у меня подозрение, что антивирус со всеми вирусами не справляется.

Сомнение вызывает, достаточно необычный факт, то что некоторые процессы в procexp.exe окрашены в фиолетовый цвет (обычно они другого цвета). Но антивирус в этих файлах вирусов не обнаруживает.

this.th.png

Сделал опять логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано

Если не ошибаюсь такое бывает когда эти процессы используют много памяти.....

Да, а установить 9.0.0.736 не судьба, переход бесплатный не вижу смысла оставться на 7...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tav
      Обновление антивирусных баз KSC и "лишнее"
      От tav
      Всех приветствую !
       
      При обновлении баз, KSC тянет кучу не нужных мне дистрибутивов.
      Как и где в настройках это убрать ? Чтобы он с обновлениями баз не тянул дистрибутивы.
       
       
       

    • KL FC Bot
      Лучшие конфиденциальные сервисы в подарок | Блог Касперского
      От KL FC Bot
      До Нового года и Рождества остаются считаные дни, а перегруженные службы доставки могут опоздать и не привезти нужные подарки вовремя. Конечно, тем, кому вы еще не купили подарок, можно преподнести цифровой подарочный сертификат или подписку. Но придумать интересный и полезный вариант подписки тоже нелегко, ведь уже почти все желающие обзавелись «Яндекс.Плюсом», «VK Музыкой» и аналогами, а дарить Telegram Premium уже даже как-то неудобно.
      Выход есть! Мы предлагаем подарить один из сервисов, который день за днем будет повышать уровень конфиденциальности получателя подарка. Ведь позаботиться о приватности хотят многие, но мало у кого хватает времени и сил сделать для этого необходимые шаги, и такой подарок станет одновременно необычным — и полезным.
      За редким исключением, сервисы, акцентирующие приватность, — платные. Ведь за серверы, хранящие данные, и разработку устойчивого к взлому софта нужно платить. А если не брать с подписчиков денег, то придется продавать информацию о них рекламодателям, как это делают Google и Meta*. Поэтому годовая подписка на сервис, повышающий приватность, может стать ценным подарком и в денежном выражении.
      С нашими рекомендациями получатель подарка сможет избавиться от небезопасных офисных приложений, сервисов заметок и мессенджеров, которые пользуются хранящейся информацией не по назначению, заменив их на приватные альтернативы.
      Но перед покупкой обдумайте два неоднозначных момента.
      Во-первых, сервисы, где важна коммуникация с людьми или совместная работа, бессмысленно дарить одному человеку — так, от зашифрованного мессенджера нет толку, если в нем нет хотя бы нескольких друзей. Возможно, такой подарок нужно сделать целой команде?
      Во-вторых, удобство и функциональность приватных инструментов иногда уступают «общепринятым» аналогам, не столь уважающим конфиденциальность. Насколько это критично — зависит от нужд и привычек одариваемого.
      Сделав эти оговорки, давайте посмотрим, какие качественные приватные альтернативы популярным сервисам достойны стать рождественским или новогодним подарком.
      Офисные приложения
      Личные дневники, черновики научных работ и финансовые расчеты все сложней уберечь от посторонних глаз. Сервисы типа Google Docs всегда были полностью онлайновыми, что порождало как проблемы утечек, так и споры о том, как Google обрабатывает хранящиеся там данные. Microsoft в последние годы стремится наверстать упущенное, включая даже в офлайновый Office целый набор спорных функций: автосохранение в OneDrive, «необязательные сетевые функции«, «функции LinkedIn». Само по себе хранение данных в облаке, возможно, не вызывало бы особой тревоги, если бы не опасения, что документы будут использовать для таргетинга рекламы, тренировки ИИ или еще каких-то посторонних целей.
       
      View the full article
    • MiStr
      Сертификаты Ozon и подписки на сервисы Яндекса для участников рейтинговой системы: заявки
      От MiStr
      Здесь можно подать заявку на получение сертификатов Ozon и подписки на сервисы Яндекса. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата или подписки необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • Milkuf
      Закрывается программа установки Kaspersky free
      От Milkuf
      При установке Kaspersky free на этапе установки защиты от вымогателей(≈70%) программа сама закрывается.
    • MiStr
      Программа «Развитие сообществ клуба в мессенджерах»: заявки и обсуждение
      От MiStr
      Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
×
×
  • Создать...