Olga28oct 0 Опубликовано 7 декабря, 2011 Share Опубликовано 7 декабря, 2011 Добрый день. Помогите пожалуйста! При проверке компьютера KIS происходит сбой (выполнено 13-17%), и компьютер выключается. Код ошибки:-1. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 декабря, 2011 Share Опубликовано 7 декабря, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('C:\Users\Ольга\AppData\Roaming\archsoft\archstart.exe'); QuarantineFile('C:\Users\Ольга\AppData\Roaming\archsoft\*.*',''); DeleteFileMask('C:\Users\Ольга\AppData\Roaming\archsoft\ ','*.* ',true ,' '); DeleteDirectory('C:\Users\Ольга\AppData\Roaming\archsoft\ ',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [winxarj] "C:\Users\Ольга\AppData\Roaming\archsoft\archstart.exe" autostart После проведённого лечения рекомендуется: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64 - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Olga28oct 0 Опубликовано 8 декабря, 2011 Автор Share Опубликовано 8 декабря, 2011 Добрый день. Мне пришел такой ответ: Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 декабря, 2011 Share Опубликовано 8 декабря, 2011 поместив его в архив с паролем infected. повторно не нужно. делайте новые логи и лог MBAM Цитата Ссылка на сообщение Поделиться на другие сайты
Olga28oct 0 Опубликовано 9 декабря, 2011 Автор Share Опубликовано 9 декабря, 2011 Добрый день. Сделала все, как Вы рекомендовали. После того как поставила антивирус KIS на проверку, компьютер опять выключился.... virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log mbam_log_2011_12_09__17_35_12_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 декабря, 2011 Share Опубликовано 9 декабря, 2011 деинсталлируйте MBAM Сделайте лог GSI http://forum.kasperskyclub.ru/index.php?showtopic=7611 Цитата Ссылка на сообщение Поделиться на другие сайты
Olga28oct 0 Опубликовано 10 декабря, 2011 Автор Share Опубликовано 10 декабря, 2011 Ссылка на результаты проверки: http://www.getsysteminfo.com/read.php?file...mp;key=YVei4Epm Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 декабря, 2011 Share Опубликовано 10 декабря, 2011 (изменено) Olga28oct, Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. Проверьте системный раздел скандиском. пуск-выполнить- cmd - chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. Проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить - cmd -sfc /scannow после всего этого сделайте новый отчёт GSI Изменено 10 декабря, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Olga28oct 0 Опубликовано 11 декабря, 2011 Автор Share Опубликовано 11 декабря, 2011 Новый отчет GSI: http://www.getsysteminfo.com/read.php?file...mp;key=2nYeyxa3 Когда запустила kavremover, в меню "Обнаружены следующие продукты" вышла только одна строка: KIS 2012. То есть AVP Tool Driver на выбор для удаления вообще не предлагался. Я удалила весь KIS 2012. Затем его заново установила. После проверки системного раздела и целостности системы и очередного запуска KIS компьютер опять выключился. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 11 декабря, 2011 Share Опубликовано 11 декабря, 2011 В безопасном режиме вручную удалите файлы: C:\Windows\System32\drivers\41454481.sys C:\Windows\System32\drivers\41454482.sys Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 декабря, 2011 Share Опубликовано 11 декабря, 2011 Olga28oct, Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('41454481', 4); SetServiceStart('41454482', 4); StopService('41454481'); StopService('41454482'); DeleteFile('C:\Windows\System32\drivers\41454481.sys'); DeleteFile('C:\Windows\System32\drivers\41454482.sys'); DeleteService('41454481'); DeleteService('41454482'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новый лог GSI у вас постоянная ошибка в Windows: Служба "Сервер" завершена из-за ошибки Не удается найти указанный файл Выполните скрипт: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Цитата Ссылка на сообщение Поделиться на другие сайты
Olga28oct 0 Опубликовано 11 декабря, 2011 Автор Share Опубликовано 11 декабря, 2011 Новый ЛОГ GSI: http://www.getsysteminfo.com/read.php?file...mp;key=rz32jcwL Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 декабря, 2011 Share Опубликовано 11 декабря, 2011 Olga28oct, дайверы AVP tool исчезли. выполните ещё 2-й скрипт в моём прошлом сообщении и снова сделайте лог GSI пробовали запускать на проверку? Цитата Ссылка на сообщение Поделиться на другие сайты
Olga28oct 0 Опубликовано 11 декабря, 2011 Автор Share Опубликовано 11 декабря, 2011 Новый отчет GSI: http://www.getsysteminfo.com/read.php?file...mp;key=3Tp1bZxv Еще раз запустила проверку. Компьютер опять выключился. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 декабря, 2011 Share Опубликовано 11 декабря, 2011 скачайте CPUID HWMonitor http://www.cpuid.com/downloads/hwmonitor/1.18-setup.exe установите. зпаустите. понаблюдайте за температурами после включения проверки на вирусы. возможно, перегрев... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.