Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не запускается антивирус

GReY

Автор GReY
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

GReY Постоялец

GReY

Опубликовано
Опубликовано (изменено)

Не запускается антивирус, я его установил, но не могу ввести код активации, можно сказать что не успеваю потому что антивирус открывается и через секунды 2-5 закрывается или вообще не реагирует на попытку открытия. Не могу зайти на сайт www.kaspersky.ru, но все другие сайты открывает. Сейчас пишу не со своего компьютера... Помогите пожалуйсто не знаю что делать...

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Задай вопрос Евгению Касперскому!"
Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 43
  • Создана
  • Последний ответ

Топ авторов темы

  • GReY

    21

  • Roman_Five

    7

  • Stopvirus

    4

  • Mark D. Pearlstone

    3

Популярные дни

Топ авторов темы

Популярные дни

apq Корифей

apq

Опубликовано
Опубликовано (изменено)

GReY, что бы вам оказали помощь, нужно обратится в уничтожение вирусов и выполнить правила раздела

Изменено пользователем apq
Ссылка на комментарий
Поделиться на другие сайты
G.HosT Профи

G.HosT

Опубликовано
Опубликовано (изменено)
Не запускается антивирус, я его установил, но не могу ввести код активации, можно сказать что не успеваю потому что антивирус открывается и через секунды 2-5 закрывается или вообще не реагирует на попытку открытия. Не могу зайти на сайт www.kaspersky.ru, но все другие сайты открывает. Сейчас пишу не со своего компьютера...

Очистите файл HOSTS с помощью AVZ

АВЗ качать тут http://www.z-oleg.com/secur/avz/

Выполнить скрипт -

 

begin

ClearHostsFile;

end.

 

Строгое предупреждение от модератора ТроПа
Уважаемый пользователь. Внимательно читайте Правила раздела там чётко написано кто может предлагать скрипты для утилит. Вашего ника в списке нет, посему вы получаете предупреждение в ЦП.
Изменено пользователем ТроПа
Ссылка на комментарий
Поделиться на другие сайты
GReY Постоялец

GReY

Опубликовано
  • Автор
Опубликовано
GReY, что бы вам оказали помощь, нужно обратится в уничтожение вирусов и выполнить правила раздела

не помогает. там как я понял нужно зайти на эту страницу с того компьютера который "не работает", а этого я сделать не могу...

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

Скачайте на здоровом компе, сделайте логи на больном ПК и скиньте через ту же флэшку, и со здорового компа отправьте. Главное чтобы ЛОГи содержали инфу о больном компе!

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
GReY Постоялец

GReY

Опубликовано
  • Автор
Опубликовано
Скачайте на здоровом компе, сделайте логи на больном ПК и скиньте через ту же флэшку, и со здорового компа отправьте. Главное чтобы ЛОГи содержали инфу о больном компе!

А куда надо отправить эти ЛОГи?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
ЛОГи я так пологаю это вот это

 

 

И что дальше то?

Нужны логи virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log.

Ссылка на комментарий
Поделиться на другие сайты
GReY Постоялец

GReY

Опубликовано
  • Автор
Опубликовано (изменено)
Вам же давали ссылку с правилами. Прочтите.

всё. вот они

 

 

Вам же давали ссылку с правилами. Прочтите.

что делать дальше?

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем GReY
Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

Отключаю автозапуск со всех съёмных дисков

 

Выполните скрипт в AVZ

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('amsint32', 4);
StopService('amsint32');
QuarantineFile('F:\vkjgpg.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\tvwqda.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\emxxwd.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\ekoqi.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ekoqi.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\emxxwd.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\tvwqda.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\vkjgpg.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Комп перезагрузится

выполните скрипт

 

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму: http://support.kaspersky.ru/virlab/helpdesk.html

 

У вас файловое заражение, смотрите рекомендации тут.

 

Или:

1. На чистом компьютере скачиваем CureIt и SalityKiller

2. Записываем CureIt и SalityKiller.exe на CD

3. Прописываем в автозагрузку SalityKiller -m (т.е. утилита запускается с CD и не будет заражена)

4. Перезагружаемся

 

Когда сработает автозапуск и SalityKiller будет отслеживать процессы в памяти, запускаем CureIt на лечение

 

Когда пролечитесь, повторите стандартный набор логов

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Defendnot отключает встроенный антивирус
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • Sos3993
      Windows не запускается, монитор уходит в энергосбеоегающий режим
      Автор Sos3993
      При запуске пк показывается значëк загрузки виндовса, а потом всë монитор ухид в спящий режим. В биосе какая-то дичь, фото ниже. 

    • Вячеслав Л.
      Скорость работы антивируса
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • sencity72
      [РЕШЕНО] Вирус подменяет диспетчер задач - антивирусы не помогают.
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
×
×
  • Создать...