Не запускается Касперский IS 2010

[Pavlus]

У меня на ноуте не запускается Антивирус Касперский Интернет Секьюрити 2010.

 

Ноут довольно долго прожил вобще без антивируса. И когда я поставил антивирус, он категорически не захотел запускаться. В Диспетчере процесс появляется на несколько секунд и пропадает.

 

тех данные ноута:

 

Виндовс Хом эдишон SP2.

 

Проц 2 ядра в сумме 1.8 Гц

Озу 2 Гб.

 

Помогите пожалуйста найти решение не требующее форматирования, так как переставлять винду не хочется (слишком много инфы и файлов пропадет)

Сообщение от модератора MedvedevUnited

Тема перемещена из раздела "Помощь по продуктам".

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Выполните, пожалуйста, это.

[apq]

Pavlus

я бы посоветовал удалить KIS, затем проверить ноут бесплатной лечащей утилитой CureIt (тк. к она содержит вирусные базы и не требует установки), затем пробовать ставить на ноут KIS

[Pavlus]

Здравствуйте MedvedevUnited.

 

Добавляю необходимые файлы...

------------------------------------------

Здравствуйте apq.

 

В дальнейшем попробую. но сейчас обращусь сюда... может еще чего подскажут....

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[MedvedevUnited]

В логах видно заражение. Чуть позже наши более компетентные и уполномоченные специалисты Вам помогут.

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\SKYNEToesyyufr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
DeleteFile('C:\WINDOWS\system32\drivers\SKYNEToesyyufr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

Выполните дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Pavlus]

GMER запускается, но потом возникает ошибка. Пробовал качать по разному.

 

Новые логи высылаю.

 

Проблема все еще имеет место быть.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Перед созданием лога gmer защитный софт отключаете? Если это не помогает, попробуйте сделать лог в безопасном режиме

[Pavlus]

Активного защитного софта кроме брандмаузера у меня нет. На время проверки его отключал, это не приводило к каким-то изменениям, всеравно возникала системная ошибка.

В безопасном режиме тоже никаких изменений... Разве что вроде программа по дольше работала, но всеравно выдала системную ошибку.

[snifer67]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\SKYNETucxnbmne');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet002\Services\SKYNETucxnbmne');
DeleteService('SKYNETucxnbmne');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Попробуйте сделать лог gmer.

Изменено 15 декабря, 2009 пользователем snifer67

[Pavlus]

Сделал как написали. Все равно программа выдает ошибку.

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[thyrex]

+ к snifer67

 

Перед созданием лога gmer попробуйте убрать метку еще и с Devices