Перейти к содержанию

Не запускается Касперский. Комбофикс и ОТС не помогают.


Рекомендуемые сообщения

Здравствуйте!)

 

Не запускается Касперский. Версия 9.0.0.736. Переустановка не помогает. Вручную тоже не запускается.

 

Выкладываю логи AVZ.

 

Что можно сделать?

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\acpi24.ocx','');
QuarantineFile('C:\WINDOWS\system32\ATQG38EE1T\F001.exe','');
QuarantineFile('C:\WINDOWS\system32\ATQG38EE1T\eoo1.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\SYMROA~1.EXE','');
QuarantineFile('c:\windows\system32\f00287484k.cmd','');
QuarantineFile('C:\WINDOWS\system32\acpi24.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys','');
QuarantineFile('C:\Progra~1\SMSClean\srvany.exe','');
QuarantineFile('C:\WINDOWS\system32\zqhpqg.exe','');
QuarantineFile('C:\WINDOWS\system32\acpi24.dll','');
QuarantineFile('c:\windows\system32\anitsvstart.dll','');
QuarantineFile('c:\windows\system32\sqlserv.exe','');
QuarantineFile('c:\windows\system32\sqldebug.exe','');
QuarantineFile('c:\windows\system32\atqg38ee1t\j002.exe','');
TerminateProcessByName('c:\windows\system32\atqg38ee1t\j002.exe');
QuarantineFile('c:\windows\system32\atqg38ee1t\f001.exe','');
TerminateProcessByName('c:\windows\system32\atqg38ee1t\f001.exe');
QuarantineFile('c:\windows\system32\atqg38ee1t\eoo1.exe','');
TerminateProcessByName('c:\windows\system32\atqg38ee1t\eoo1.exe');
QuarantineFile('c:\windows\system32\34hvry26hi\b7878.exe','');
TerminateProcessByName('c:\windows\system32\34hvry26hi\b7878.exe');
DeleteFile('c:\windows\system32\34hvry26hi\b7878.exe');
DeleteFile('c:\windows\system32\atqg38ee1t\eoo1.exe');
DeleteFile('c:\windows\system32\atqg38ee1t\f001.exe');
DeleteFile('c:\windows\system32\atqg38ee1t\j002.exe');
DeleteFile('c:\windows\system32\anitsvstart.dll');
DeleteFile('C:\WINDOWS\system32\acpi24.dll');
DeleteFile('C:\WINDOWS\system32\zqhpqg.exe');
DeleteFile('C:\WINDOWS\system32\acpi24.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\AniSrv\Parameters','ServiceDll');
DeleteFile('c:\windows\system32\f00287484k.cmd');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\F00287484K\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\ATQG38EE1T\eoo1.exe');
DeleteFile('C:\WINDOWS\system32\ATQG38EE1T\F001.exe');
DeleteFile('C:\WINDOWS\system32\acpi24.ocx');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('acpi24Drv');
BC_DeleteSvc('frrd');
BC_DeleteSvc('vsd');
BC_DeleteSvc('vsfd');
BC_DeleteSvc('vsr');
BC_DeleteSvc('Nationalqnp');
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

 

Замените файл C:\WINDOWS\system32\Drivers\Beep.sys , как описано здесь http://virusinfo.info/showthread.php?t=51654

Ссылка на комментарий
Поделиться на другие сайты

Дополнительно к совету snifer67

 

После выполнения скрипта и замены файла, сделайте лог ComboFix и прикрепите его к сообщению

Ссылка на комментарий
Поделиться на другие сайты

Какой SP?

Какой у вас Сервис пак?

============

У кого ХР этот файл сюда с пометкой сервис пака

Изменено пользователем vit9696
Ссылка на комментарий
Поделиться на другие сайты

Вот для SP3 жди пока. Можешь поставить пока его. И установи SP3!

beep.rar

Изменено пользователем vit9696
Ссылка на комментарий
Поделиться на другие сайты

Скрипты не делал, т.к. пока не ответили, убил вирусы с помощью АВЗ, затем запустился Касперский, провел полную проверку, понаходил вирусы, почистил, все ок.

Вирусы: Backdoor и пару Троянчиков.

 

Всем спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Скрипты не делал, т.к. пока не ответили, убил вирусы с помощью АВЗ, затем запустился Касперский, провел полную проверку, понаходил вирусы, почистил, все ок.

Вирусы: Backdoor и пару Троянчиков.

 

Всем спасибо.

Куда? Логи заново сделать, вдруг что осталось, и СП3 установи!

Ссылка на комментарий
Поделиться на другие сайты

Вообщем, сделал я скрипты, которые указали выше, отправил файл. Пришел ответ:

 

Hello,

 

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

 

anitsvstart.dll,

bcqr00001.ini,

bcqr00002.ini,

bcqr00003.ini,

bcqr00004.ini,

bcqr00005.ini,

bcqr00006.ini,

bcqr00007.ini,

bcqr00008.ini,

bcqr00009.ini,

bcqr00010.ini,

bcqr00011.ini,

bcqr00012.ini,

bcqr00013.ini,

bcqr00014.ini,

bcqr00015.ini,

bcqr00016.ini,

bcqr00017.ini,

bcqr00018.ini,

bcqr00019.ini,

bcqr00020.ini,

bcqr00021.ini,

bcqr00022.ini,

bcqr00023.ini,

bcqr00024.ini,

bcqr00025.ini,

bcqr00026.ini,

bcqr00027.ini,

bcqr00028.ini,

bcqr00029.ini,

bcqr00030.ini,

bcqr00031.ini,

bcqr00032.ini,

bcqr00033.ini,

bcqr00034.ini,

f00287484k.cmd,

sqldebug.exe,

sqlserv.exe

 

These files are in process.

 

srvany.exe,

SYMROA~1.EXE,

symroamsvr.EXE

 

No malicious code were found in these files.

 

Best Regards, Kaspersky Lab

 

+ прикрепляю логи AVZ, сделанные после всего.

 

Все работает. единственное, когда начинаешь поиск файлов, выдает такую ошибку: "Помощник по поиску. Непредвиденная ошибка. Не удается завершить указанное действие."

 

Спасибо за помощь.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Написанное в сообщении №3 почему не выполнили? Жду

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\acpi24.exe','');
DeleteService('acpi24');
DeleteFile('C:\WINDOWS\system32\acpi24.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Сжделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты

проверьте на http://www.virustotal.com/ru/ файлы:

c:\windows\system32\sqlserv.exe
c:\windows\system32\sqldebug.exe

 

Выполните скрипт в avz

begin
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HYINTH5Z\get[1].zip');
RebootWindows(true);
end.

ПК перезагрузится.

 

удалите папки c:\windows\system32\atqg38ee1t и c:\windows\system32\34hvry26hi.

Изменено пользователем snifer67
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sencity72
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
    • MiStr
      Автор MiStr
      Знаешь о продуктах «Лаборатории Касперского» всё и даже больше? Любишь помогать и быть полезным? Не можешь пройти мимо, когда у кого-то из знакомых и не очень людей возникают проблемы с компьютером или телефоном? Желаешь приобрести новые знания и опыт? Не веришь, что можно совместить полезное (оказание помощи) с приятным (получение вознаграждения)? Тогда это для тебя!
      «Лаборатория Касперского» приглашает к участию в программе поддержки пользователей продуктов компании во Всемирной Паутине «Консультант по продуктам»!
       
      Суть программы
      Задачей программы является консультация и оказание помощи по продуктам «Лаборатории Касперского» на обширных просторах не только Рунета, но и ресурсах на любом языке – социальные сети, сайты, форумы, блоги, сервисы типа «Вопрос-Ответ» и другие общедоступные площадки, на которых пользователям персональных и корпоративных продуктов и сервисов «Лаборатории Касперского» требуется консультация или помощь. Исключениями являются все ресурсы, принадлежащие «Лаборатории Касперского» (включая официальный форум, форум клуба), и официальные сообщества компании и Службы технической поддержки в социальных сетях.
       
      Кто может участвовать в программе
      Участниками программы могут стать участники клуба (т. е. зарегистрированные на forum.kasperskyclub.ru или kasperskyclub.com), за исключением пользователей групп «Новички» и «Участники». Каждый участник программы обязан пройти испытательный период сроком до 3 месяцев, после чего успешно сдать тест и получить сертификат, дающий право дальнейшего участия в программе.
       
      По каким продуктам помогать
      В программе участвуют все персональные и корпоративные продукты и сервисы «Лаборатории Касперского», которые опубликованы на официальном сайте компании www.kaspersky.ru (www.kaspersky.com), включая бесплатные и для мобильных устройств!
       
      Вознаграждение
      За консультации и успешно решённые проблемы (далее – кейсы) участники программы получают баллы.
      В «зачёт» идут только кейсы, связанные исключительно с техническими аспектами работы персональных и корпоративных продуктов и сервисов «Лаборатории Касперского». Под «техническими» понимаются кейсы, связанные с невозможностью обновления баз, установкой продукта, консультации по вопросам работы тех или иных функций, ошибки в работе продукта и т. п. В «зачёт» не идут нетехнические кейсы, коими являются вопросы и проблемы, связанные с ценообразованием, выбором и приобретением продуктов, нюансами участия в различных акциях, проводимых «Лабораторией Касперского», и т. п.
      За полученные баллы участник вправе выбрать любое вознаграждение на свой вкус. Список вознаграждений, размещённый в специальном закрытом разделе форума для участников программы, будет постоянно пополняться!
       
      Где узнать подробности и как принять участие в программе
      Вторая часть правил с более подробной информацией о программе, в том числе об уровнях участия в ней, размещена в специальном закрытом разделе форума, доступном только для участников программы. Разглашение информации из специального закрытого раздела запрещено.
      Для участия в программе необходимо оставить заявку в произвольной форме в этой теме. Пользователю может быть отказано в удовлетворении заявки без объяснения причин.
      В данной теме не допускаются любые обсуждения. Сообщения, не относящиеся к заявкам, будут удалены. Все уточняющие вопросы по программе можно задать в соседней теме.
    • Sos3993
      Автор Sos3993
      При запуске пк показывается значëк загрузки виндовса, а потом всë монитор ухид в спящий режим. В биосе какая-то дичь, фото ниже. 

    • crabcorner
      Автор crabcorner
      Столкнулся с проблемой, подхватил самовостонавливающийся майнер делающий это через планировщик задач. Майнер успешно удалил через стороннюю утилиту заменяющею его, но оригинальная программа до сих пор не работает. Так же как выяснилось майнер заблокировал весь раздел "управление компьютером". И из-за этого доставляет мне большие проблемы. Помогите в восстановлении Планировщика и остального раздела.
    • KL FC Bot
      Автор KL FC Bot
      Присутствие в Интернете сегодня неизбежно. Все больше и больше повседневных процессов происходят онлайн, и, если вы не моряк и не лесничий, жить в офлайне теперь — привилегия. По примерным оценкам, каждый из нас генерирует ежечасно от двух до трех гигабайт данных — через смартфоны, IoT-устройства и онлайн-сервисы. При этом 71% тех же американцев обеспокоены сбором информации государством, а 81% — корпорациями. Сегодня мы разберем обычный день современного человека, чтобы понять, где и как мы оставляем цифровые следы привычными действиями и что с этим делать.
      Утренние ритуалы: как следят смартфон и браузер
      Вы встали, узнали погоду на сегодня, полистали рилсы, что-то полайкали, вбили свой маршрут на работу и выяснили, через какие пробки вам придется продираться. С настройкой приватности в соцсетях все очевидно: ее надо подкрутить, чтобы подписанные на вас родители и коллеги не поседели от вашего чувства юмора, и поможет в этом наш сайт Privacy Checker. Сложнее с геопозицией, которую любят собирать все кому не лень. Мы уже подробно рассказывали о том, как смартфоны собирают на вас досье, и о том, кто такие брокеры данных геолокации и что происходит, когда они «протекают».
      Только представьте: около половины популярных Android-приложений запрашивают геолокацию там, где она не нужна. А браузеры Chrome и Safari по умолчанию разрешают кросс-доменное отслеживание cookies, что позволяет рекламным сетям строить детальные профили пользователей под персонализированную рекламу. В ход идет почти вся телеметрия смартфона, позволяющая составлять детальный портрет потребителя без кастдевов и фокус-групп. Лучший маркетолог — у вас в кармане, только вот работает он не на вас. Как быть?
       
      View the full article
×
×
  • Создать...