Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Проблема с антивирусом

Vlassar

Автор Vlassar
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vlassar Новичок

Vlassar

Опубликовано
Опубликовано

Ребята, всем приятного дня, буквально сегодня нарисовалась такая проблема: Касперский нашёл троян класса HEUR: Generic и лечил его, как полагается компьютер перезагрузил и затем я обнаружил, что Касперский не включается, а при запуске через .EXE выдаёт в сообщении следующее:

 

С:\Program Files\Kaspersky Lab\ Kaspersky Anti-Virus 2009\avp.exe

 

Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительный информацией обратитесь к системногу администратору или откройте "Просмотр событий".

 

Что это такое? К тому же, у меня стоит Ad-Aware и выдаёт такую же ошибку. Сегодня пытался лечить ( кстати, Интернет и антивирусные сайты работают ) через DrWeb и AVZ, вирусы вроде нашёл и удалил, причём в безопасном режиме так же проверял, но на середине лечения через AVZ в безопасном выдаёт ошибку и говорит об обязательной перезагрузке системы через минуту, так как там какой-то сбой. А Касперский и Аверчик так и не заработали(

В общём подскажите чайнику, что делать?)

З. Ы.:

Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты
Vlassar Новичок

Vlassar

Опубликовано
  • Автор
Опубликовано (изменено)

virusinfo_syscheck.xml

virusinfo_syscure.xml

hijackthis.log

 

DrWeb Сureit!

 

Кстати, сейчас безопасный режим перестал работать(

Изменено пользователем Vlassar
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
virusinfo_syscure.xml

 

Не те логи.

 

14. Откройте тему с кратким описанием проблемы в заголовке и подробным описанием в сообщении, вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{3BB7B280-F065-4D3F-0D1B-85FCC9EE3F4B}');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\94luneD.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\94luneD.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\94luneD.exe,

 

Выполните скрипт в AVZ

begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Проверьте запуск антивируса

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Пофиксить в HijackThis

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\94luneD.exe,

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('s3chipid');
DeleteService('iMSPQMn');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\iMSPQMn.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\s3chipid.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Vlassar Новичок

Vlassar

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

94luneD.exe - Trojan.Win32.Scar.cgfz

 

Детектирование файла будет добавлено в следующее обновление.

 

С уважением, Лаборатория Касперского

 

Вот что было в сообщении.

 

ОГРОМНОЕ спасибо за скрипт! Премного благодарен!

З. Ы.

Сейчас сделаю логи...

 

Последние логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Vlassar Новичок

Vlassar

Опубликовано
  • Автор
Опубликовано

Точно чисто? Сейчас при перезагрузке было странное сообщение без текстовой информации прямо перед надписью "Приветствие", нажал ОК и всё пошло как обычно.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Это последствия вирусов.Попробуем вылечить.

 

Выполните скрипт в avz

begin
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
RebootWindows(true);
end.

ПК перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • YuriyS
      Не устанавливается антивирус
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
    • warnix
      Проблема с пк
      Автор warnix
      здравствуйте, недавно столкнулся с такой проблемой,что при открытии программ вылезает ошибка(я прикрепил фото)
      есть подозрение что это вирус или просто ошибка виндовс
      пробовал запускать разные антивирусы(Kaspersky, dr web cureit) они также не запускаются, абсолютно никакие программы не запускаются, кроме нескольких игр и системных приложений, в диспетчере задач есть много подозрительных процессов, в автозагрузке есть файл steam у которого отсутствует издатель, а открыть расположение файла не получается, хочу попробовать решить эту проблему без переустановки виндовс, на это есть причины

    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • жаждущий ответа
      Проблемы с загрузкой виндовс
      Автор жаждущий ответа
      Здравствуйте,возникла проблема с виндовс 10, система начала дольше грузиться, яндекс и вовсе сразу  в панели не отображается, проверил через касперски пишет,что trojan win32 sepeh gen,вылечить не получается,после перрезагрузки он появляется снова,и также не открывается редакто реестра,что делать не знаю
       
      Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами Лаборатории Касперского
×
×
  • Создать...