Не удалось запустить

20 октября, 2011

Здравствуйте. Помогите пожалуйста, не запускается Касперский Анти Вирус 6.0 на локальном компьютере, ошибка 1053 служба не ответила своевременно. Такая фигня появилась после того как комп был заражен Trojan.PWS.Qqpass.2371 и Trojan.Siggen.64380 их подчистел спомошью Dr.Web Curelt. Касперский пытался переустановить толку нет, чистил всем подряд ни что не помогает. Потом приключилась такая же фигня на сервере 2003, вроде как установленно но не запускается.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

20 октября, 2011

nikacco,

добро пожаловать на форум. Вы выложили 2 комплекта логов (кстати, не по правилам -- требовались логи RSIT, а не Hijackthis).

создайте вторую тему для второго компьютера, чтобы не было путаницы.

20 октября, 2011

в этой теме - лечение PC с Windows XP

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('C:\DOCUME~1\9335~1\LOCALS~1\Temp\UIUCU.EXE');
QuarantineFile('C:\WINDOWS\Installer\15f7d65.msi','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\UIUCU.EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\massfilter.sys','');
QuarantineFile('C:\Program Files\Paragon\backup\bios\biont_bs.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\df.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\svv.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\acfva.sys','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\CSM21.tmp','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Повреждено меню настройки отображения папок

После проведённого лечения рекомендуется:

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Сделайте новые логи по правилам.

+

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

вверху слева нажмите Save Log

полученный лог osam.html прикрепите к новому сообщению.

+сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

24 октября, 2011

Здравствуйте. Сделал проверку Kaspersky Virus Removal Tool 2011 + выполнил ваши поручения . Процесс к сожалению не контролировал был занят другим. Но это всё помогло, касперский 6.0 workstation установился нормально и работает. Да и файл Qurantine отправил через форму.

Пытался найти по скрипту такие же файлы на серваке, не нашел. сервак так и стоит без антивируса

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 24 октября, 2011 пользователем nikacco

24 октября, 2011

Пытался найти по скрипту такие же файлы на серваке

это было лишним, т.к.

создайте вторую тему для второго компьютера, чтобы не было путаницы.

\

где лог OSAM?

и где лог GSI?

если есть файл

C:\Program Files\mos.exe

проверьте его на virustotal.com

ссылку на проверку приложите

Qurantine отправил через форму.

придёт ответ - сообщите.

24 октября, 2011

А также

Выполните скрипт в AVZ

begin
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^.lnk');
ExecuteREpair(19); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Не удалось запустить

Рекомендуемые сообщения

nikacco

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

nikacco

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum