Перейти к содержанию
Правила раздела

Отсутствует или поврежден "черный" список ключей

Fianit

Автор Fianit
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Fianit

Fianit

Опубликовано
Опубликовано

В общем все работало нормально, но в один день стало вылазить сообщение: Отсутствует или поврежден "черный" список ключей. При попытке обновления доходит до 8% и выскакивает - ошибка файловой операции. Пробовал проверять мой компьютер на вирусы программами avz и hackjack (логи прилагаю). Пробовал восстанавливать, удалять установленную программу касперского, но процесс не проходит, выскакивает ошибка 2324 998 с сылкой на файл black.lis. Пробовал удалить данный файл - не получается. Подозрения на вирус т.к. перестало заходить на сайты одноклассников и вконтакте. Файл hosts чист. Подскажите как решить проблему.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Олег777

Олег777

Опубликовано
Опубликовано

Если у Вас версия 2010, то её необходимо обновить на версию 2011.

Универсальный рецепт: выполнить восстановление приложения.

Пуск - все программы - Антивирус Касперского - Восстановление или удаление и нажать пиктограмму восстановление, далее по шагам мастера установки.

 

Если не поможет - то добавьте сюда отчет как описано здесь:

 

http://www.kaspersky.ru/support/personal_p...r?qid=180593373

Drru

Drru

Опубликовано
Опубликовано

Да нет, похоже на заражение.

Есть подозрительные файлы.

snifer67

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mwmmgr32\mwmmgr32.exe','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
SetServiceStart('mkdrv', 4);
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\hfllc.sys','');
DeleteFile('C:\WINDOWS\hfllc.sys');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.

Карантин сохранится на рабочем столе.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новый лог.

Олег777

Олег777

Опубликовано
Опубликовано

СисИнфа нужна в любом случае!

Похоже на заражение, но сисинфа показала бы еще возможные предположения и файлы для анализа...

Fianit

Fianit

Опубликовано
  • Автор
Опубликовано
СисИнфа нужна в любом случае!

Похоже на заражение, но сисинфа показала бы еще возможные предположения и файлы для анализа...

 

Пробовал и восстановление и удаление и переустановку но все бестолку. Ругается на файл black.lst, который ничем нельзя удалить (пробовал avz и другие программы)

 

snifer67 после первого скрипта который Вы дали, и перегруза компа, касперский перестал ругаться и обновление пошло. Спасибо. Посмотрю что будет дальше

  • 1 год спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Максимовна
      Черный монитор
      Автор Максимовна
      Со вчерашнего дня при включении компьютера и введении пароля появляется чёрный экран с курсором. В первый день я кнопкой на блоке питания отключала и включала компьютер, все оставалось без изменения. На клавиатуре нажимала разные кнопки произвольно, и о чудо через некоторое время появился рабочий стол и всё заработало. Сегодня такая же история. Диск года три назад меняли. 
    • SEcrash63
      Повреждено хранилище Windows
      Автор SEcrash63
      Доброго всем времени суток.
      Может быть кто сможет помочь, с такой проблемой.
      Имеется ПК с установленной W7 x64 (без SP1, установить не могу обновление, ругается на поврежденное хранилище)
       
      Случилась проблема что перестали работать многие сетевые службы и другие, ПК перестал выходить в интернет, получать Ip и много чего.
      Частично проблемы удалось исправить, но привести полностью в рабочее состояние так и не удалось. Журнал событий ругается как минимум на две ошибки,  одна из них проблема со службой
      "Служба "Служба политики диагностики" завершена из-за ошибки. Не удается найти указанный файл." 
      И "Не удается найти описание для идентификатора события 0 из источника .NET Runtime. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. .NET Runtime version : 2.0.50727.8806 - Отладчик не найден.Не указан зарегистрированный отладчик JIT"
       
      Делал сканирование системы SFC \SCANNOW говорит проблемы есть, но починить не могу.
      Делал DISM /Online /Cleanup-Image /ScanHealth - по его логам с доноров пособирал большую часть файлов, часть выкорчевывал из пакетов обновлений, но не все удалось найти. 
      Антивирус был все время Kaspersky, после появления проблем временно все удалил. Сейчас никакого антивируса нет.
      Логи и того и другого прилагаю.
      Подскажите может кто сможет поделится файлами из лога CheckSUR.
      Или может быть подскажете другие пути решения проблемы? (Систему с нуля бы поставил, было бы проще, но в данном случае это не предоставляется возможным, очень важно сохранить рабой вариант текущей)
       
      Заранее спасибо.
       
      CBS.log CheckSUR7.log sfcdetails.txt SFCFix.txt
    • saha96
      Список пользователей при запуске
      Автор saha96
      Доброго времени суток! Кто может подсказать как вернуть список пользователей при запуске windows 10? На экране блокировки отображается 1 из 3 учёток.
    • Ekaterinaa
      Повреждены/переименованы системные службы
      Автор Ekaterinaa
      Добрый день!
      Некоторое время назад появилась проблема - стали долго запускаться значки на панели задач при запуске компьютера, через пару минут появлялись. Также стал долго грузиться профиль.
      Вчера в какой-то момент стали все программы тормозить. Отключила из автозагрузки все ненужные программы, оставила только Razer Synapse 3 (для работы макросов на мышке) и 7+ Taskbar Tweaker для разделения иконок на панели задач.
      После проверки Kaspersky Free нашел какой-то вирус, вылечил с перезагрузкой компьютера, но проблема не исчезла. 
      Полезла в журнал событий, там показывались ошибки с UsoSvc, BITS, wuauserv_bkp. Центр обновления не работал
      Скачала службы BITS, UsoSvc, wuauserv, dosvc. Заработал цент обновления (по крайней мере он теперь загружается и хоть что-то показывает), значки на панели задач запускаются сразу при включении пк, в журнале событий ошибок нет. Но профиль также грузится небыстро. И в службах остались висеть с названием _bkp.

      Kaspersky Free ничего не нашел, Kaspersky Virus Removal Tool также только указывает на запрет (используется для работы дискорда и ютуба, проблем ранее не возникало с ним). 

       
      Также есть службы, которые после перезапуска пк меняют приписку в названии в конце, пример ниже (не все службы, их с припиской больше), что кажется странным.

       
      Прикрепляю логи с FRST и с AutoLogger.
      Addition.txt
      FRST.txt
      CollectionLog-2025.07.26-11.58.zip
       
      Помогите, пожалуйста, удалить поврежденные службы и все следы после вируса.
       
    • Din
      Есть приватный ключ
      Автор Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...