Перейти к содержанию
Правила раздела

Проблема с антивирусом

Vlassar

От Vlassar
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Vlassar Новичок

Vlassar

Опубликовано
Опубликовано

Ребята, всем приятного дня, буквально сегодня нарисовалась такая проблема: Касперский нашёл троян класса HEUR: Generic и лечил его, как полагается компьютер перезагрузил и затем я обнаружил, что Касперский не включается, а при запуске через .EXE выдаёт в сообщении следующее:

 

С:\Program Files\Kaspersky Lab\ Kaspersky Anti-Virus 2009\avp.exe

 

Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительный информацией обратитесь к системногу администратору или откройте "Просмотр событий".

 

Что это такое? К тому же, у меня стоит Ad-Aware и выдаёт такую же ошибку. Сегодня пытался лечить ( кстати, Интернет и антивирусные сайты работают ) через DrWeb и AVZ, вирусы вроде нашёл и удалил, причём в безопасном режиме так же проверял, но на середине лечения через AVZ в безопасном выдаёт ошибку и говорит об обязательной перезагрузке системы через минуту, так как там какой-то сбой. А Касперский и Аверчик так и не заработали(

В общём подскажите чайнику, что делать?)

З. Ы.:

Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты
Vlassar Новичок

Vlassar

Опубликовано
  • Автор
Опубликовано (изменено)

virusinfo_syscheck.xml

virusinfo_syscure.xml

hijackthis.log

 

DrWeb Сureit!

 

Кстати, сейчас безопасный режим перестал работать(

Изменено пользователем Vlassar
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
virusinfo_syscure.xml

 

Не те логи.

 

14. Откройте тему с кратким описанием проблемы в заголовке и подробным описанием в сообщении, вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{3BB7B280-F065-4D3F-0D1B-85FCC9EE3F4B}');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\94luneD.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\94luneD.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\94luneD.exe,

 

Выполните скрипт в AVZ

begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Проверьте запуск антивируса

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Пофиксить в HijackThis

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\94luneD.exe,

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('s3chipid');
DeleteService('iMSPQMn');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\iMSPQMn.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\s3chipid.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Vlassar Новичок

Vlassar

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

94luneD.exe - Trojan.Win32.Scar.cgfz

 

Детектирование файла будет добавлено в следующее обновление.

 

С уважением, Лаборатория Касперского

 

Вот что было в сообщении.

 

ОГРОМНОЕ спасибо за скрипт! Премного благодарен!

З. Ы.

Сейчас сделаю логи...

 

Последние логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Vlassar Новичок

Vlassar

Опубликовано
  • Автор
Опубликовано

Точно чисто? Сейчас при перезагрузке было странное сообщение без текстовой информации прямо перед надписью "Приветствие", нажал ОК и всё пошло как обычно.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Это последствия вирусов.Попробуем вылечить.

 

Выполните скрипт в avz

begin
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
RebootWindows(true);
end.

ПК перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • IStogov
      Почему не другой антивирус?
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • FredyFox
      Trojan.Multi.GenAutorunReg.a не лечится антивирусом
      От FredyFox
      Вирус не лечится. Все что пишется о нем - название и что сидит в System Memory. Все, что мог бы использовать для его удаления, закрывается моментально при попытке использовать. Могу пытаться что-то с этим сделать только в безопасном режиме
    • Sqwerno
      Проблема с переустановкой виндовс
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • Cococanuth
      [РЕШЕНО] Вирус не даёт переустановить виндовс, закрывает все сайты с решениями проблемы, не даёт запуститься антивирусам, закрывает диспетчер задач
      От Cococanuth
      Обнаружилось вчера вечером. Вирус закрывает диспетчер задач (иногда все таки пропускает и он открывается). При поиске в браузерах сайтов с решением проблемы автоматически закрывает их. Закрывает exe-установщики, анитивирусники, автологгеры и подобные программы. Подозреваю о наличии скрытыго пользователя - администратора (некоторые папки с закрытым доступом, некоторые функции недоступны к выполнению). Решение похожей проблемы здесь от 8 мая 2022 не помогло, так как не удаётся установить ни одно приложение (при изменении имени файлов, они не запускаются) 
    • Ari_x_100
      Не устанавливается антивирус
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...