Перейти к содержанию
Правила раздела

Отсутствует или поврежден "черный" список ключей

Fianit

Автор Fianit
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Fianit

Fianit

Опубликовано
Опубликовано

В общем все работало нормально, но в один день стало вылазить сообщение: Отсутствует или поврежден "черный" список ключей. При попытке обновления доходит до 8% и выскакивает - ошибка файловой операции. Пробовал проверять мой компьютер на вирусы программами avz и hackjack (логи прилагаю). Пробовал восстанавливать, удалять установленную программу касперского, но процесс не проходит, выскакивает ошибка 2324 998 с сылкой на файл black.lis. Пробовал удалить данный файл - не получается. Подозрения на вирус т.к. перестало заходить на сайты одноклассников и вконтакте. Файл hosts чист. Подскажите как решить проблему.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Олег777

Олег777

Опубликовано
Опубликовано

Если у Вас версия 2010, то её необходимо обновить на версию 2011.

Универсальный рецепт: выполнить восстановление приложения.

Пуск - все программы - Антивирус Касперского - Восстановление или удаление и нажать пиктограмму восстановление, далее по шагам мастера установки.

 

Если не поможет - то добавьте сюда отчет как описано здесь:

 

http://www.kaspersky.ru/support/personal_p...r?qid=180593373

Drru

Drru

Опубликовано
Опубликовано

Да нет, похоже на заражение.

Есть подозрительные файлы.

snifer67

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mwmmgr32\mwmmgr32.exe','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
SetServiceStart('mkdrv', 4);
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\hfllc.sys','');
DeleteFile('C:\WINDOWS\hfllc.sys');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.

Карантин сохранится на рабочем столе.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новый лог.

Олег777

Олег777

Опубликовано
Опубликовано

СисИнфа нужна в любом случае!

Похоже на заражение, но сисинфа показала бы еще возможные предположения и файлы для анализа...

Fianit

Fianit

Опубликовано
  • Автор
Опубликовано
СисИнфа нужна в любом случае!

Похоже на заражение, но сисинфа показала бы еще возможные предположения и файлы для анализа...

 

Пробовал и восстановление и удаление и переустановку но все бестолку. Ругается на файл black.lst, который ничем нельзя удалить (пробовал avz и другие программы)

 

snifer67 после первого скрипта который Вы дали, и перегруза компа, касперский перестал ругаться и обновление пошло. Спасибо. Посмотрю что будет дальше

  • 1 год спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...