Перейти к содержанию

Не запускается антивирус


Рекомендуемые сообщения

Доброе время суток!

 

Установка коммерческого Антивируса Касперского 2010 (версия 9.0.0.736) прошла успешно до момента активации. при попытке вызвать окно ничего не происходит.

на компьютере долгое время не было установлено никаких антивирусов.

 

попытка чистки папки TEMP не привела к желаемым результатам. dll были удалены успешно, приложения - не удалялись с сообщением об использовании системой.

вход в безопасный режим выпадает с синим экраном.

подскажите как быть

Заранее спасибо

 

Сообщение от модератора akoK
Удалил карантин.

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\17b54ede.exe');
TerminateProcessByName('c:\windows\temp\2504341.exe');
TerminateProcessByName('c:\windows\temp\298e520b.exe');
TerminateProcessByName('c:\windows\temp\29b16a34.exe');
TerminateProcessByName('c:\windows\temp\315f17bc.exe');
TerminateProcessByName('c:\windows\temp\31822fe5.exe');
TerminateProcessByName('c:\windows\temp\38421543.exe');
TerminateProcessByName('c:\windows\temp\40135af4.exe');
TerminateProcessByName('c:\windows\temp\4e1e44f5.exe');
TerminateProcessByName('c:\windows\temp\4eb80133.exe');
TerminateProcessByName('c:\windows\temp\55ef0aa6.exe');
TerminateProcessByName('c:\windows\temp\5ba3388.exe');
TerminateProcessByName('c:\windows\temp\5ca5081.exe');
TerminateProcessByName('c:\windows\temp\5dc05057.exe');
TerminateProcessByName('c:\windows\temp\60b31c89.exe');
TerminateProcessByName('c:\windows\temp\7a7f7d90.exe');
TerminateProcessByName('c:\program files\common files\system\explorer.exe');
QuarantineFile('c:\windows\temp\17b54ede.exe','');
QuarantineFile('c:\windows\temp\2504341.exe','');
QuarantineFile('c:\windows\temp\298e520b.exe','');
QuarantineFile('c:\windows\temp\29b16a34.exe','');
QuarantineFile('c:\windows\temp\315f17bc.exe','');
QuarantineFile('c:\windows\temp\31822fe5.exe','');
QuarantineFile('c:\windows\temp\38421543.exe','');
QuarantineFile('c:\windows\temp\40135af4.exe','');
QuarantineFile('c:\windows\temp\4e1e44f5.exe','');
QuarantineFile('c:\windows\temp\4eb80133.exe','');
QuarantineFile('c:\windows\temp\55ef0aa6.exe','');
QuarantineFile('c:\windows\temp\5ba3388.exe','');
QuarantineFile('c:\windows\temp\5ca5081.exe','');
QuarantineFile('c:\windows\temp\5dc05057.exe','');
QuarantineFile('c:\windows\temp\60b31c89.exe','');
QuarantineFile('c:\windows\temp\7a7f7d90.exe','');
QuarantineFile('c:\program files\common files\system\explorer.exe','');
QuarantineFile('c:\documents and settings\user\application data\dna.sys','');
QuarantineFile('c:\program files\common files\mcbtmo.dll','');
QuarantineFile('c:\windows\system32\midimap.dll','');
QuarantineFile('c:\documents and settings\networkservice\application data\dna.sys','');
QuarantineFile('c:\windows\temp\10123859.dll','');
QuarantineFile('c:\windows\temp\10285640.dll','');
QuarantineFile('c:\windows\temp\10405171.dll','');
QuarantineFile('c:\windows\temp\120046593.dll','');
QuarantineFile('c:\windows\temp\120208546.dll','');
QuarantineFile('c:\windows\temp\120328140.dll','');
QuarantineFile('c:\windows\temp\12153093.dll','');
QuarantineFile('c:\windows\temp\122075953.dll','');
QuarantineFile('c:\windows\temp\124947906.dll','');
QuarantineFile('c:\windows\temp\127087375.dll','');
QuarantineFile('c:\windows\temp\15024921.dll','');
QuarantineFile('c:\windows\temp\17164375.dll','');
QuarantineFile('c:\windows\temp\182859x27.dll','');
QuarantineFile('c:\windows\temp\208984m17.dll','');
QuarantineFile('c:\windows\temp\2212234x27.dll','');
QuarantineFile('c:\windows\temp\2238265m17.dll','');
QuarantineFile('c:\windows\temp\280217984.dll','');
QuarantineFile('c:\windows\temp\280379640.dll','');
QuarantineFile('c:\windows\temp\280499171.dll','');
QuarantineFile('c:\windows\temp\282247421.dll','');
QuarantineFile('c:\windows\temp\285118953.dll','');
QuarantineFile('c:\windows\temp\287258375.dll','');
QuarantineFile('c:\windows\temp\344640x27.dll','');
QuarantineFile('c:\windows\temp\370640m17.dll','');
QuarantineFile('c:\windows\temp\464171x27.dll','');
QuarantineFile('c:\windows\temp\490171m17.dll','');
QuarantineFile('c:\windows\temp\5083921x27.dll','');
QuarantineFile('c:\windows\temp\5109921m17.dll','');
QuarantineFile('c:\windows\temp\7223375x27.dll','');
QuarantineFile('c:\windows\temp\7249375m17.dll','');
QuarantineFile('c:\windows\temp\825640m17.dll','');
DeleteFile('c:\windows\temp\17b54ede.exe');
DeleteFile('c:\windows\temp\2504341.exe');
DeleteFile('c:\windows\temp\298e520b.exe');
DeleteFile('c:\windows\temp\29b16a34.exe');
DeleteFile('c:\windows\temp\315f17bc.exe');
DeleteFile('c:\windows\temp\31822fe5.exe');
DeleteFile('c:\windows\temp\38421543.exe');
DeleteFile('c:\windows\temp\40135af4.exe');
DeleteFile('c:\windows\temp\4e1e44f5.exe');
DeleteFile('c:\windows\temp\4eb80133.exe');
DeleteFile('c:\windows\temp\55ef0aa6.exe');
DeleteFile('c:\windows\temp\5ba3388.exe');
DeleteFile('c:\windows\temp\5ca5081.exe');
DeleteFile('c:\windows\temp\5dc05057.exe');
DeleteFile('c:\windows\temp\60b31c89.exe');
DeleteFile('c:\windows\temp\7a7f7d90.exe');
DeleteFile('c:\windows\temp\10123859.dll');
DeleteFile('c:\windows\temp\10285640.dll');
DeleteFile('c:\windows\temp\10405171.dll');
DeleteFile('c:\windows\temp\120046593.dll');
DeleteFile('c:\windows\temp\120208546.dll');
DeleteFile('c:\windows\temp\120328140.dll');
DeleteFile('c:\windows\temp\12153093.dll');
DeleteFile('c:\windows\temp\122075953.dll');
DeleteFile('c:\windows\temp\124947906.dll');
DeleteFile('c:\windows\temp\127087375.dll');
DeleteFile('c:\windows\temp\15024921.dll');
DeleteFile('c:\windows\temp\17164375.dll');
DeleteFile('c:\windows\temp\182859x27.dll');
DeleteFile('c:\windows\temp\208984m17.dll');
DeleteFile('c:\windows\temp\2212234x27.dll');
DeleteFile('c:\windows\temp\2238265m17.dll');
DeleteFile('c:\windows\temp\280217984.dll');
DeleteFile('c:\windows\temp\280379640.dll');
DeleteFile('c:\windows\temp\280499171.dll');
DeleteFile('c:\windows\temp\282247421.dll');
DeleteFile('c:\windows\temp\285118953.dll');
DeleteFile('c:\windows\temp\287258375.dll');
DeleteFile('c:\windows\temp\344640x27.dll');
DeleteFile('c:\windows\temp\370640m17.dll');
DeleteFile('c:\windows\temp\464171x27.dll');
DeleteFile('c:\windows\temp\490171m17.dll');
DeleteFile('c:\windows\temp\5083921x27.dll');
DeleteFile('c:\windows\temp\5109921m17.dll');
DeleteFile('c:\windows\temp\7223375x27.dll');
DeleteFile('c:\windows\temp\7249375m17.dll');
DeleteFile('c:\windows\temp\825640m17.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи.

Изменено пользователем antispy
Ссылка на сообщение
Поделиться на другие сайты

Строгое предупреждение от модератора thyrex
Устное предупреждение за повторное выкладывание карантина virusinfo_cure.zip

 

Оба скрипта выполнила, карантин отослала . кажется, ничего не изменилось.

Папка TEMP не очистилась

Новые логи прилагаю

Антивирус по-прежнему не устанавливается, при попытке войти в безопасном режиме система выпадает

 

Подключать к другому компу этот жесткий диск боюсь - уже есть печальный опыт

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ответ_из_лаборатории.txt

hijackthis.log

Изменено пользователем thyrex
Ссылка на сообщение
Поделиться на другие сайты

Архив удалила и почистила корзину Касперский по-прежнему не запускается. ;)

и еще, если это поможет, постоянно идет обращение к флоппи. начинается это примерно через 2 минуты после включения

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\common files\system\explorer.exe');
TerminateProcessByName('c:\windows\temp\6de74558.exe');
TerminateProcessByName('c:\windows\temp\6a6e3818.exe');
TerminateProcessByName('c:\windows\temp\668d23bc.exe');
TerminateProcessByName('c:\windows\temp\6314167c.exe');
TerminateProcessByName('c:\windows\temp\54920866.exe');
TerminateProcessByName('c:\windows\temp\53e92f2f.exe');
TerminateProcessByName('c:\windows\temp\4cc142b5.exe');
TerminateProcessByName('c:\windows\temp\48e02e59.exe');
TerminateProcessByName('c:\windows\temp\410f68a8.exe');
TerminateProcessByName('c:\windows\temp\3d965b68.exe');
TerminateProcessByName('c:\windows\temp\3c3750a.exe');
TerminateProcessByName('c:\windows\temp\36e51303.exe');
TerminateProcessByName('c:\windows\temp\336b05c3.exe');
TerminateProcessByName('c:\windows\temp\1d8f5611.exe');
TerminateProcessByName('c:\windows\temp\1ce67cda.exe');
TerminateProcessByName('c:\windows\temp\11de7c04.exe');
QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
QuarantineFile('C:\WINDOWS\system32\appmgmts.dll','');
QuarantineFile('c:\windows\temp\11de7c04.exe','');
QuarantineFile('c:\windows\temp\48e02e59.exe','');
QuarantineFile('c:\windows\temp\410f68a8.exe','');
QuarantineFile('c:\windows\temp\36e51303.exe','');
QuarantineFile('c:\windows\temp\6de74558.exe','');
QuarantineFile('c:\windows\temp\668d23bc.exe','');
QuarantineFile('c:\windows\temp\1d8f5611.exe','');
QuarantineFile('c:\windows\temp\54920866.exe','');
QuarantineFile('c:\windows\temp\4cc142b5.exe','');
QuarantineFile('c:\windows\temp\3c3750a.exe','');
QuarantineFile('c:\windows\temp\3d965b68.exe','');
QuarantineFile('c:\windows\temp\336b05c3.exe','');
QuarantineFile('c:\windows\temp\6a6e3818.exe','');
QuarantineFile('c:\windows\temp\6314167c.exe','');
QuarantineFile('c:\windows\temp\1ce67cda.exe','');
QuarantineFile('c:\windows\temp\53e92f2f.exe','');
QuarantineFile('C:\WINDOWS\Temp\15721905.exe','');
QuarantineFile('C:\WINDOWS\Temp\19c845a2.exe','');
QuarantineFile('C:\WINDOWS\Temp\21e661bc.exe','');
QuarantineFile('C:\WINDOWS\Temp\23575251.exe','');
QuarantineFile('C:\WINDOWS\Temp\3dc72e2a.exe','');
QuarantineFile('C:\WINDOWS\Temp\43c95ed7.exe','');
QuarantineFile('C:\WINDOWS\Temp\43f0233e.exe','');
QuarantineFile('C:\WINDOWS\Temp\56074175.exe','');
QuarantineFile('C:\WINDOWS\Temp\5adb49af.exe','');
QuarantineFile('C:\WINDOWS\Temp\5f637466.exe','');
QuarantineFile('C:\WINDOWS\Temp\60533867.exe','');
QuarantineFile('C:\WINDOWS\Temp\610c709c.exe','');
QuarantineFile('C:\WINDOWS\Temp\75352cbb.exe','');
QuarantineFile('C:\WINDOWS\Temp\77b6374e.exe','');
QuarantineFile('C:\WINDOWS\Temp\7bb266b6.exe','');
QuarantineFile('C:\WINDOWS\Temp\7c9a1941.exe','');
QuarantineFile('C:\WINDOWS\Temp\b1c6c7b.exe','');
QuarantineFile('C:\WINDOWS\Temp\c4a0d7a.exe','');
QuarantineFile('C:\WINDOWS\Temp\eb835f6.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\winlogs.lnk','');
QuarantineFile('C:\WINDOWS\system32\drivers\4D4D71C8.sys','');
DeleteFile('C:\Documents and Settings\USER\Application Data\Dna.sys');
DeleteFile('C:\Program Files\Common Files\bkmqmd.dll');
DeleteFile('C:\WINDOWS\Temp\eb835f6.exe');
DeleteFile('C:\WINDOWS\Temp\c4a0d7a.exe');
DeleteFile('C:\WINDOWS\Temp\b1c6c7b.exe');
DeleteFile('C:\WINDOWS\Temp\7c9a1941.exe');
DeleteFile('C:\WINDOWS\Temp\7bb266b6.exe');
DeleteFile('C:\WINDOWS\Temp\77b6374e.exe');
DeleteFile('C:\WINDOWS\Temp\75352cbb.exe');
DeleteFile('C:\WINDOWS\Temp\610c709c.exe');
DeleteFile('C:\WINDOWS\Temp\60533867.exe');
DeleteFile('C:\WINDOWS\Temp\5f637466.exe');
DeleteFile('C:\WINDOWS\Temp\5adb49af.exe');
DeleteFile('C:\WINDOWS\Temp\56074175.exe');
DeleteFile('C:\WINDOWS\Temp\43f0233e.exe');
DeleteFile('C:\WINDOWS\Temp\43c95ed7.exe');
DeleteFile('C:\WINDOWS\Temp\3dc72e2a.exe');
DeleteFile('C:\WINDOWS\Temp\23575251.exe');
DeleteFile('C:\WINDOWS\Temp\21e661bc.exe');
DeleteFile('C:\WINDOWS\Temp\19c845a2.exe');
DeleteFile('C:\WINDOWS\Temp\15721905.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc41.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc36.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc34.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc25.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc19.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc17.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc16.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-436374069-1078081533-527237240-1003\Dc14.exe');
DeleteFile('c:\windows\temp\53e92f2f.exe');
DeleteFile('c:\windows\temp\1ce67cda.exe');
DeleteFile('c:\windows\temp\6314167c.exe');
DeleteFile('c:\windows\temp\6a6e3818.exe');
DeleteFile('c:\windows\temp\336b05c3.exe');
DeleteFile('c:\windows\temp\3d965b68.exe');
DeleteFile('c:\windows\temp\3c3750a.exe');
DeleteFile('c:\windows\temp\4cc142b5.exe');
DeleteFile('c:\windows\temp\54920866.exe');
DeleteFile('c:\windows\temp\1d8f5611.exe');
DeleteFile('c:\windows\temp\668d23bc.exe');
DeleteFile('c:\windows\temp\6de74558.exe');
DeleteFile('c:\windows\temp\36e51303.exe');
DeleteFile('c:\windows\temp\410f68a8.exe');
DeleteFile('c:\windows\temp\48e02e59.exe');
DeleteFile('c:\windows\temp\11de7c04.exe');
DeleteFile('c:\program files\common files\system\explorer.exe');
DeleteFile('C:\WINDOWS\system32\drivers\4D4D71C8.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\winlogs.lnk');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{8D79D9C6-D210-476A-82B7-5D9113A40CE3}');
DeleteService('4D4D71C8');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму.

1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".

2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".

3. Прикрепите файл карантина и нажмите "Далее".

4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Файлы

C:\WINDOWS\System32\appmgmts.dll
C:\WINDOWS\system32\mspmsnsv.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\qmgr.dll

замените чистыми с дистрибутива http://virusinfo.info/showthread.php?t=51654

 

Сделайте новые логи

Ссылка на сообщение
Поделиться на другие сайты

прошу прощения за карантин . видимо в спешке невнимательно прочитала

Скрипт выполнила.

Файл Quarantine.zip размером 2МБ, поэтому отправляю его по указанному адресу

Изменено пользователем Tralfamador
Ссылка на сообщение
Поделиться на другие сайты

Добрый день

Отсутствовала долго, но не было возможности зайти

файлы из папки system32 заменить не удалось, консоль восстановления их там не нашла

 

высылаю новые логи системы

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

Где не нашла?

 

Архив с файлами во вложении. Распакуйте и заменяйте

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\winlogon.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Dna.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделайте новые логи

files.zip

Ссылка на сообщение
Поделиться на другие сайты

Файлы скопировала в папку Windows\system32.

скрипт выполнила. после перезагрузки открылось окно настройки антивируса. Спасибо огромное за помощь!

 

логи высылаю.

можно уточнить, что именно мешало антивирусу запуститься?

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

Главная - решена - Касперский запустился, активировался,в данный момент обновляется. :)

еще одна есть, с установкой принтера, но здесь она будет не по теме

 

тут еще smeta.ru стоит. они с антивирусом нормально уживутся? в списке несовместимых программ ее не было, но хотелось бы уточнить

Изменено пользователем Tralfamador
Ссылка на сообщение
Поделиться на другие сайты

Исполняемый файл программы Smeta.ru пропал :)

 

мог ли его удалить антивирус?когда я это заметила, он только обновлялся в первый раз, проактивную защиту я отключила

в какой момент это могло произойти?

SOS!

Изменено пользователем Tralfamador
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...