Блок програм и KIS2012+невозможность переустановить KIS2012

[Velikodushniy]

Начну пожалуй с того что это единственный антивирусник которому я доверяю служил и служит он мне верой и правдой уж более 13 лет.

Никогда не было никаких жалоб и разочарований, даже когда все кричали что он много жрет памяти и комп от него виснет.

Ребята молодцы защита всегда устраивала и не подводила никогда.

 

Как вдруг.... Сегодня в процессе очередного обычного серфинга на просторах рунета после запроса в поисковике перехожу по очередной ссылке на сайт начинается загрузка сайта, тут же выскакивает рекламный банет... ну и все практически. Оперу как браузер я потерял в ту же секунду не поняв что вообще случилось, тут же вслед выскочило окно с уведомлением закрыть и сохранить такуюту программу которая была запущена попутно. Я заподозрил не ладное и в эту секунду Касперский в правом уголку выдает КРАССНОЕ сообщение (настройки автоматические) Я не успел даже на него глянуть лишь цвет запомнил ну по опыту понятно что это был вирус и каспер его грохнул и мой компьютер начал завершение работы, а точнее её перезагрузку!

Не долго думая тут же выдернул шнур RJ45 из системника, так от греха подальше!

 

Дальше все интересней. Касперский загрузился сразу СЕРЫМ не активным и естественно уже не было возможности проверить на вирус диск С:

Начал удалять. Думал зачищу все переустановлю и все ГУД. Наивный Чукотский юноша. )) В обещем промучился я долго всякими правдами и не правдами

таки удалось удалить Касперский с зачисткой реестра ручками. Так как другие програмы попросту не запускались. Но это было лишь начало.

Попытка установить заново с диска программа тут же вылетала с подобной ошибкой.

kavremover так же не запускался

А с ним и avz4, HiJackThis (и переименованная его копия так же) и AVPTool запускался но останавливался на середине с ошибкой!

 

 

После чего я запустился в безопасном режиме с поддержкой сети и вот оно счастье АВЗ запустилась ну а следом уже и HJ.

Но все эти действий к сожалению никак не отразились положительным образом на запуск программ в обычном режиме!

И тут мне помог лишь ComboFix.

 

Вот такие вот войны. Все логи выкладываю специально и надеюсь, что это хоть как то поможет в будущем разработчикам ещё лучше усовершенствовать защиту моего любимого антивируса и файервола!

 

П.С. Для тех кто всё еще не понял как побороть эту проблему читайте

http://forum.kasperskyclub.ru/index.php?sh...amp;#entry55906

а так же

http://forum.kasperskyclub.ru/index.php?showtopic=29993#

virusinfo_syscheck.zip

hijackthis.log

ComboFix.txt

Изменено 23 января, 2012 пользователем Velikodushniy

[Roman_Five]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
c:\windows\SysWow64\2923.tmp
C:\Windows\system32\nljsftn.dll

RegLock::
[HKEY_USERS\S-1-5-21-3385454201-1819100016-4021085826-1001_Classes\.*A]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Загрузившись в безопасном режиме, удалите остатки продуктов Kaspersky Lab с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать "все продукты ЛК".

 

Сделайте новые логи по правилам.

+

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[Velikodushniy]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
c:\windows\SysWow64\2923.tmp
C:\Windows\system32\nljsftn.dll

RegLock::
[HKEY_USERS\S-1-5-21-3385454201-1819100016-4021085826-1001_Classes\.*A]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Загрузившись в безопасном режиме, удалите остатки продуктов Kaspersky Lab с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать "все продукты ЛК".

 

Сделайте новые логи по правилам.

+

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

Доброго времени суток Roman_Five и спасибо за оперативный ответ.

Думал все закончилось оказывается все только началось Сегодня загрузившись по другой операционкой с дургого диска, запустил на проверку зараженный диск касперским, в итого тот ничего не нашел никаких вирусов, думаю это хорошо

 

Очень старался всё сделать как по написанному. Ответ от Вирусной лаборатории еще не пришел на момент написания поста, как только придет сразу его выложу тут.

Еще роз спасибо за помощь!

Единственное что немного непонятно как пошло так это с GetSystemInfo по этой ссылке http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

Запустите файл GetSystemInfo.exe из-под учётной записи администратора или с правами администратора. Появится окно лицензионного соглашения, после прочтения которого необходимо с ним согласиться, нажав на кнопку I Agree (см. первый скриншот ниже). Далее в появившемся окне утилиты GetSystemInfo нажмите на кнопку "Create Report" (см. второй скриншот ниже). Дождитесь, пока программа соберёт необходимую информацию о вашем компьютере. Об окончании операции сбора информации вас оповестит специальный диалог программы (см. третий скриншот ниже)

Дождавшись пока программа собрала информацию по окончанию у меня сразу загрузился браузер с одобрительной надписью что ваш отчет создан. Наше я архивчик на рабочем столе рядом с GetSystemInf.exe вот его вам и отправил.

 

П.С. У меня возник лишь маленький вопросик мне назад обратно мой KIS уже можно поставить или нужно дождаться ответа из Лаборатории ?

ComboFix.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

GetSystemInfo_MAK_SIM_Sim_2012_01_24_22_02_25.zip

Изменено 24 января, 2012 пользователем Velikodushniy

[Roman_Five]

у меня сразу загрузился браузер с одобрительной надписью что ваш отчет создан

необходимо было также приложить такую ссылку

http://www.getsysteminfo.com/read.php?file...c77b190c7448a4e

 

деинсталлируйте потенциально несовместимое ПО - Ask Toolbar

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Мой KIS уже можно поставить

да.

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Изменено 24 января, 2012 пользователем Roman_Five

[Velikodushniy]

Доброго времени суток Roman_Five

 

1. деинсталлируйте потенциально несовместимое ПО - Ask Toolbar

Очень удивился откуда он у меня. Никогда никакими тулбарами не пользуюсь не люблю это дело потом нашел, он установился вместе с КМП плеёером в общем его тулбар удалил.

 

2. Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Вот с этим возникли внезапно проблемы! Он у меня не удаляется выдает вот такую ошибку. Пишет: Проверь правильно ли указано имя и повтори попытку

(см.принскрин). Может возможно какими другиме путями удалить еге. А еще что делать с папкой C:\Qoobox, или ничего не делать и она нужна тогда пусть будет.

 

3.Скачайте OTCleanIt, запустите, нажмите Clean up

Скачал запустил процес вроде все прошло успешно после чего его не стало он сам себя удалил. Так и должно было быть ?. Запускал с рабочего стола.

 

По поводу обновлений подумаю. Спасибо за информацию скорее всего таки заставлю себя это сделать

 

П.С. Ответа от Вирусной Лаборатирии все ещё пока что нет

[Roman_Five]

(см.принскрин)

пробел забыли. повторите.

[Velikodushniy]

пробел забыли. повторите.

 

(((

Пробовал и так и так

Все равно пишет ошибку! (прины прикрепил, что пишу и что получается из этого ) перед "Combofix" пробела нет просто отступ такой большой.

Может я его удалил уже ? Только я не помню чтоб делал это специально. Может он как то сам деинсталировался как и OTCleanIt ?

 

 

проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Сделал KIS ничего не нашел. Никаких уязвимостей

Так же обновил Эксплорер.

Над сервис паком и обновлениями Винды всё еще думаю

Изменено 25 января, 2012 пользователем Velikodushniy

[Velikodushniy]

Так от вирусологов так ответа все еще нет (( К сожалению (

 

По ходу дела назрела еще одна маленькая проблемка. На другом на РАБОЧЕМ компьютере под ХР.

Вы случаем не знаете как избавить от принудительной рекламки webalta.ru Которая постоянно подгружается в твоем браузере в новом окне при запуске.

Залез в интернет оказывается не я один так "мучаюсь" с этой вебалтой. Вирусом её не зазовешь но навязчиво-принудительной рекламой да.

Очень хотелось бы от неё избавиться!

 

Все дествия найденные в интернете по избавлению от этого не помогли !

http://todostep.ru/nowebalta.html как пример действий.

 

Интересно то что опять же в безопасном режими с поддержкой сети эта страница не подгружается в браузере, а в обычном режими моментально.

В реестре осталась (все остальные поудалял) вот такая ветка с адресом этой вебалты

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBALTASERVICE\0000]

"Service"="WebaltaService"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="WebaltaService"

Но при попытке удаления пишет ошибка при удалении раздела! (( Можно ли как то принудительно её грохнуть. Так как это осталась единственная ветка с этой вебалтой думаю проблема именно в ней!

[Tiare]

Velikodushniy, создавайте отдельную тему по другому компьютеру, поможем)

 

Логи по правилам раздела приложите.

Изменено 26 января, 2012 пользователем Tiare