Перейти к содержанию
Правила раздела

Отсутствует или поврежден "черный" список ключей

Fianit

От Fianit
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Fianit Новичок

Fianit

Опубликовано
Опубликовано

В общем все работало нормально, но в один день стало вылазить сообщение: Отсутствует или поврежден "черный" список ключей. При попытке обновления доходит до 8% и выскакивает - ошибка файловой операции. Пробовал проверять мой компьютер на вирусы программами avz и hackjack (логи прилагаю). Пробовал восстанавливать, удалять установленную программу касперского, но процесс не проходит, выскакивает ошибка 2324 998 с сылкой на файл black.lis. Пробовал удалить данный файл - не получается. Подозрения на вирус т.к. перестало заходить на сайты одноклассников и вконтакте. Файл hosts чист. Подскажите как решить проблему.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Олег777 Гигант мысли

Олег777

Опубликовано
Опубликовано

Если у Вас версия 2010, то её необходимо обновить на версию 2011.

Универсальный рецепт: выполнить восстановление приложения.

Пуск - все программы - Антивирус Касперского - Восстановление или удаление и нажать пиктограмму восстановление, далее по шагам мастера установки.

 

Если не поможет - то добавьте сюда отчет как описано здесь:

 

http://www.kaspersky.ru/support/personal_p...r?qid=180593373

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mwmmgr32\mwmmgr32.exe','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
SetServiceStart('mkdrv', 4);
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\hfllc.sys','');
DeleteFile('C:\WINDOWS\hfllc.sys');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.

Карантин сохранится на рабочем столе.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новый лог.

Ссылка на комментарий
Поделиться на другие сайты
Олег777 Гигант мысли

Олег777

Опубликовано
Опубликовано

СисИнфа нужна в любом случае!

Похоже на заражение, но сисинфа показала бы еще возможные предположения и файлы для анализа...

Ссылка на комментарий
Поделиться на другие сайты
Fianit Новичок

Fianit

Опубликовано
  • Автор
Опубликовано
СисИнфа нужна в любом случае!

Похоже на заражение, но сисинфа показала бы еще возможные предположения и файлы для анализа...

 

Пробовал и восстановление и удаление и переустановку но все бестолку. Ругается на файл black.lst, который ничем нельзя удалить (пробовал avz и другие программы)

 

snifer67 после первого скрипта который Вы дали, и перегруза компа, касперский перестал ругаться и обновление пошло. Спасибо. Посмотрю что будет дальше

Ссылка на комментарий
Поделиться на другие сайты
  • 1 year later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • infobez_bez
      "Ключ успешно добавлен" -> "Ключ успешно удален"
      От infobez_bez
      Здравствуйте! 
      Вопрос по Kaspersky Endpoint Security для Linux 12.1
      Машины управляются сервером администрирования, есть как на Windows так и на Linux, управляются разными политиками, но на машинах с Linux (Основа, Астра, Роса) - в логе событий устройств каждые 5-10 секунд появляются события "Ключ успешно добавлен" -> "Ключ успешно удален", это продолжается все время пока компьютер включен 
      Задач по распространению ключа нет
      На машинах с Windows такого нет
      Подскажите, куда копать? 

    • Friend
      [РЕШЕНО] Повреждены некоторые системные службы и вирусы.
      От Friend
      Добрый вечер,
      Повреждены некоторые системные службы (по логам должно быть видно) - обновления, bits и еще одна служба, было бы отлично, если их получится восстановить, также проверить на вирусы.
      CollectionLog-2025.01.16-17.04.zipsfcdoc.logCBS.LOG
    • MadMess
      Черный экран после входа в безопасный режим
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • tav
      Распространение ключа через KSC
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • Din
      Есть приватный ключ
      От Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...