Компьютер выключается во время проверки антивирусной программой

[Olga28oct]

Добрый день.

Помогите пожалуйста!

При проверке компьютера KIS происходит сбой (выполнено 13-17%), и компьютер выключается. Код ошибки:-1.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('C:\Users\Ольга\AppData\Roaming\archsoft\archstart.exe');
QuarantineFile('C:\Users\Ольга\AppData\Roaming\archsoft\*.*','');
DeleteFileMask('C:\Users\Ольга\AppData\Roaming\archsoft\ ','*.* ',true ,' ');
DeleteDirectory('C:\Users\Ольга\AppData\Roaming\archsoft\ ',' ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Run: [winxarj] "C:\Users\Ольга\AppData\Roaming\archsoft\archstart.exe" autostart

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[Olga28oct]

Добрый день. Мне пришел такой ответ:

 

Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected.

[Roman_Five]

поместив его в архив с паролем infected.

повторно не нужно.

 

делайте новые логи и лог MBAM

[Olga28oct]

Добрый день. Сделала все, как Вы рекомендовали. После того как поставила антивирус KIS на проверку, компьютер опять выключился....

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

mbam_log_2011_12_09__17_35_12_.txt

[Roman_Five]

деинсталлируйте MBAM

 

Сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?showtopic=7611

[Olga28oct]

Ссылка на результаты проверки:

 

http://www.getsysteminfo.com/read.php?file...mp;key=YVei4Epm

[Roman_Five]

Olga28oct,

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

 

после всего этого сделайте новый отчёт GSI

Изменено 10 декабря, 2011 пользователем Roman_Five

[Olga28oct]

Новый отчет GSI:

 

http://www.getsysteminfo.com/read.php?file...mp;key=2nYeyxa3

 

Когда запустила kavremover, в меню "Обнаружены следующие продукты" вышла только одна строка: KIS 2012. То есть AVP Tool Driver на выбор для удаления вообще не предлагался. Я удалила весь KIS 2012. Затем его заново установила. После проверки системного раздела и целостности системы и очередного запуска KIS компьютер опять выключился.

[Mark D. Pearlstone]

В безопасном режиме вручную удалите файлы:

C:\Windows\System32\drivers\41454481.sys

C:\Windows\System32\drivers\41454482.sys

[Roman_Five]

Olga28oct,

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('41454481', 4);
SetServiceStart('41454482', 4);
StopService('41454481');
StopService('41454482');
DeleteFile('C:\Windows\System32\drivers\41454481.sys');
DeleteFile('C:\Windows\System32\drivers\41454482.sys');
DeleteService('41454481');
DeleteService('41454482');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новый лог GSI

 

 

у вас постоянная ошибка в Windows:

Служба "Сервер" завершена из-за ошибки Не удается найти указанный файл

Выполните скрипт:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[Olga28oct]

Новый ЛОГ GSI:

 

http://www.getsysteminfo.com/read.php?file...mp;key=rz32jcwL

[Roman_Five]

Olga28oct,

дайверы AVP tool исчезли. выполните ещё 2-й скрипт в моём прошлом сообщении и снова сделайте лог GSI

пробовали запускать на проверку?

[Olga28oct]

Новый отчет GSI:

 

http://www.getsysteminfo.com/read.php?file...mp;key=3Tp1bZxv

 

Еще раз запустила проверку. Компьютер опять выключился.

[Roman_Five]

скачайте CPUID HWMonitor

http://www.cpuid.com/downloads/hwmonitor/1.18-setup.exe

установите. зпаустите. понаблюдайте за температурами после включения проверки на вирусы.

возможно, перегрев...