Не запускается KIS 2011

[JackShepard]

Здравствуйте.

У меня перестал запускаться KIS 2011. Перезагрузил Windows и его нет ни в трее ни в списке процессов. В меню пуск жму на ярлык, появляется на мгновение процесс avp.exe и сразу исчезает. В чем может быть проблема? Логи прикрепил. Раньше все прекрасно работало, но из-за того что систему сильо грузил, я его удалил и поставил COMODO Internet Security. Но CIS не понравился и я решил заново установить KIS 2011. Работал хорошо. Я только обновил его и он сказал мне что следует перезагрузить компьютер. Я так и сделал и он не запускается теперь.

 

Сообщение от модератора C. Tantin

Тема перемещена из раздела "Помощь по продуктам Лаборатории Касперского"

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Самогонщик]

Сделайте еще анализ GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[Roman_Five]

Но CIS не понравился и я решил заново установить KIS 2011

не удалив перед этим CIS?

необходимо удалить.

 

после деинсталляции CIS выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('Win_Updater', 4);
QuarantineFile('E:\Program Files\Kristanix\Right Click Image Converter\RCIC.exe','');
QuarantineFile('E:\Program Files\Soluto\soluto.exe','');
QuarantineFile('cg.sys','');
QuarantineFile('Win_Updater.sys','');
DeleteFile('Win_Updater.sys');
DeleteFile('E:\Program Files\Soluto\soluto.exe');
DeleteService('Win_Updater');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,E:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=E:\Windows\system32\userinit.exe,E:\Program Files\Soluto\soluto.exe /userinit
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

 

Проверьте на virustotal.com следующие файлы:

E:\Windows\system32\SFFXSAPO.dll
E:\Windows\system32\AEADIAPR.dll
E:\Windows\system32\SFFXDAPO.dll

3 ссылки на результаты проверки приложите.

 

Сделайте новые логи по правилам.

+

лог GSI

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[JackShepard]

не удалив перед этим CIS?

Конечно же удалив. Я то совсем что ли))самоубийца))).

Все. Спасибо. Помогла установка с другого дистрибутива. Можете закрывать тему.

[Roman_Five]

Конечно же удалив. Я то совсем что ли))самоубийца))).

у вас в системе активный CIS.

 

советую выполнить все рекомендации. тему закрывать рано.