Не запускается KIS2012

[flagmin]

KIS 2012 (после месяца нормальной работы) перестал запускаться автоматически и вручную. Удалил, сделал очистку диска, попытался переустановить. Переустановка не удалась. Kaspersky Virus Removal Tool 2011 угроз не нашел.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Tiare]

flagmin, здравствуйте.

 

Kaspersky Internet Security 2011

Kaspersky Internet Security 2012

Kaspersky Virus Removal Tool 2011

Удалите остатки вышеуказанных программ с помощью этой утилиты. Выбирайте удаление AVP Tool driver, Kaspersky Internet Security 2011, Kaspersky Internet Security 2012. Перед удалением Kaspersky Internet Security сохраните информацию об активации!

 

После этого

Сделайте исследование утилитой GetSystemInfo

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\SolidWorksLicTemp.0001.dir.0015\~df394b.tmp','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\SolidWorksLicTemp.0001.dir.0015\~deb294.tmp','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\solidworkslictemp.0001','');
QuarantineFile('C:\WINDOWS\system32\hidec','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

 

После выполнения скрипта, обновите базы AVZ (Файл/Обновление баз) и повторите логи.

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

 

Если отчет после сканирования Malwarebytes' Anti-Malware сохранился - покажите.

Изменено 10 января, 2012 пользователем Tiare

[flagmin]

Здравствуйте, Tiare! Благодарю за участие в решении моей проблемы!

Запрос через Личный кабинет отправил. Отчет GetSystemInfo тут выкладывать нужно?

Если отчет после сканирования Malwarebytes' Anti-Malware сохранился - покажите.

Сканирование до конца не доделал. Времени не хватило.

После выполнения скрипта, обновите базы AVZ (Файл/Обновление баз) и повторите логи.

Не совсем понял, что именно повторить. Вновь сделал логи как в первом сообщении.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

Отчет GetSystemInfo тут выкладывать нужно?

да. и приложите ссылку на анализ

 

Времени не хватило.

сделайте лог полного сканирования и приложите.

 

ответа по карантину нет?

[flagmin]

да. и приложите ссылку на анализ

http://www.getsysteminfo.com/read.php?file...1ca9df26bbc2981

GetSystemInfo_MICROSOF_94E65A_Admin_2012_01_11_20_57_26.zip

сделайте лог полного сканирования и приложите.

mbam_log_2012_01_12__22_34_23_.txt

ответа по карантину нет?

Здравствуйте,


bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.dat, bcqr00005.ini, bcqr00006.dat, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini, GetSystemInfo_MICROSOF-94E65A_Admin_2012_01_11_20_57_26.txt

Вредоносный код в файлах не обнаружен.

Пожалуйста, при ответе включайте переписку целиком.
Ответ актуален для последних баз с источников обновлений.


С уважением, Валентин Пашков
Вирусный аналитик

[Roman_Five]

вот эти файлы проверьте на virustotal.com

C:\Program Files\Braid 1.014\braid.exe
C:\WINDOWS\system32\connect.exe
C:\WINDOWS\system32\internet.exe

ссылку на результат анализа приложите.

 

деинсталлируйте MBAM

 

остатков KIS больше нет - можете пробовать устанавливать.

[Roman_Five]

а также проверьте на ошибки ЖД (в частности диск D) с помощью chkdsk

 

исправьте ошибки в реестре с помощью CCleaner

[flagmin]

вот эти файлы проверьте на virustotal.com

https://www.virustotal.com/file/10d2703946b...984b4/analysis/

https://www.virustotal.com/file/4dd26a33dad...sis/1326465641/

https://www.virustotal.com/file/db5cb600d44...0c8ce/analysis/

[Tiare]

flagmin, чисто.

 

- Установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Adobe Reader до актуальной версии

- обновите Java до актуальной версии

 

KIS установился? После установки сделайте проверку системы на уязвимости.

Изменено 13 января, 2012 пользователем Tiare

[flagmin]

Ошибок на дисках не выявлено. Касперский установился нормально! Tiare, Roman_Five, огромное спасибо за помощь!

Хотя, конечно, хотелось бы понять, что это было?

[Tiare]

Хотя, конечно, хотелось бы понять, что это было?

 

Видимо некорректно удаляли KIS, остались "хвосты" в системе и мешали друг другу.