Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не запускается Касперский IS 2010

Pavlus

Автор Pavlus
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Pavlus Новичок

Pavlus

Опубликовано
Опубликовано

У меня на ноуте не запускается Антивирус Касперский Интернет Секьюрити 2010.

 

Ноут довольно долго прожил вобще без антивируса. И когда я поставил антивирус, он категорически не захотел запускаться. В Диспетчере процесс появляется на несколько секунд и пропадает.

 

тех данные ноута:

 

Виндовс Хом эдишон SP2.

 

Проц 2 ядра в сумме 1.8 Гц

Озу 2 Гб.

 

Помогите пожалуйста найти решение не требующее форматирования, так как переставлять винду не хочется (слишком много инфы и файлов пропадет)

Сообщение от модератора MedvedevUnited
Тема перемещена из раздела "Помощь по продуктам".
Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

Pavlus

я бы посоветовал удалить KIS, затем проверить ноут бесплатной лечащей утилитой CureIt (тк. к она содержит вирусные базы и не требует установки), затем пробовать ставить на ноут KIS

Ссылка на комментарий
Поделиться на другие сайты
Pavlus Новичок

Pavlus

Опубликовано
  • Автор
Опубликовано

Здравствуйте MedvedevUnited.

 

Добавляю необходимые файлы...

------------------------------------------

Здравствуйте apq.

 

В дальнейшем попробую. но сейчас обращусь сюда... может еще чего подскажут....

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\SKYNEToesyyufr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
DeleteFile('C:\WINDOWS\system32\drivers\SKYNEToesyyufr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

Выполните дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
Pavlus Новичок

Pavlus

Опубликовано
  • Автор
Опубликовано

GMER запускается, но потом возникает ошибка. Пробовал качать по разному.

 

Новые логи высылаю.

 

Проблема все еще имеет место быть.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Перед созданием лога gmer защитный софт отключаете? Если это не помогает, попробуйте сделать лог в безопасном режиме

Ссылка на комментарий
Поделиться на другие сайты
Pavlus Новичок

Pavlus

Опубликовано
  • Автор
Опубликовано

Активного защитного софта кроме брандмаузера у меня нет. На время проверки его отключал, это не приводило к каким-то изменениям, всеравно возникала системная ошибка.

В безопасном режиме тоже никаких изменений... Разве что вроде программа по дольше работала, но всеравно выдала системную ошибку.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\SKYNETucxnbmne');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet002\Services\SKYNETucxnbmne');
DeleteService('SKYNETucxnbmne');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Попробуйте сделать лог gmer.

Изменено пользователем snifer67
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...