Не могу запустить Kaspersky virus removal tool

[serjil]

Вчера подхватил что-то в сети своими руками.

операционка Microsoft Windows XP Professional (Service Pack 3)

Пробовал Курейтом от доктора Вэба сканировать, выдал ошибку и в перезагрузку ушёл.

Попробовал Kaspersky virus removal tool (была прошлогодняя версия).

Скачал свежую сегодня - тоже самое. Появляется синий экран Ошибка "STOP: 0x000000D4 (0xA6D244D0,...)

9833639drv.sys

 

Выполнил проверку (как написано) - прилагаю логи.

 

После чего решил снова запустить Kaspersky virus removal tool - результат тот же, синий экран.

Проверил Курейтом свежим от Доктор Вэб - всё прошло успешно, вирусов не найдено.

Но почему не могу проверить Kaspersky virus removal tool?

Ранее пользовался один раз успешно ещё в прошлом году для удаления неудалимого курейтом трояна.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Выполните скрипт в AVZ

begin
ExecuteRepair(9); 
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделайте лог TDSSkiller

[serjil]

Сделайте лог TDSSkiller

Сделал

TDSSKiller.2.7.19.0_05.03.2012_19.37.42_log.txt

[Roman_Five]

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

 

после этого сделайте новый лог TDSSkiller

[serjil]

Важно: выбирать AVP Tool Driver.

Если я выбрал "Удалить все продукты" - это плохо?

Не использую никаких продуктов Касперского на этом системнике.

Пробовать снова проверятся Kaspersky Virus Removal Tool или дождать ответ по скрипту?

TDSSKiller.2.7.19.0_06.03.2012_10.06.52_log.txt

Изменено 6 марта, 2012 пользователем serjil

[Roman_Five]

Если я выбрал "Удалить все продукты" - это плохо?

выполняли в безопасном режиме?

все драйверы AVP tool остались на месте...

 

сделайте лог RSIT (см. правила раздела)

[serjil]

Да, в безопасном.

Логи прилагаю.

info.txt

log.txt

[Roman_Five]

В безопасном режиме Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('9833639drv', 4);
SetServiceStart('94091885', 4);
SetServiceStart('0268385drv', 4);
SetServiceStart('47558841', 4);
SetServiceStart('52922999', 4);
StopService('9833639drv');
StopService('94091885');
StopService('0268385drv');
StopService('47558841');
StopService('52922999');
DeleteFile('C:\WINDOWS\system32\DRIVERS\52922999.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\47558841.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\0268385drv.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\94091885.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\9833639drv.sys');
DeleteService('52922999');
DeleteService('47558841');
DeleteService('0268385drv');
DeleteService('9833639drv');
DeleteService('94091885');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Деинсталлируйте MBAM.

 

Сделайте новые логи по правилам.

+

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Изменено 6 марта, 2012 пользователем Roman_Five

[serjil]

Деинсталлируйте MBAM.

А это что и как?

Наверное понял?

Речь идёт о Malwarebytes Anti-Malware?

Изменено 6 марта, 2012 пользователем serjil

[serjil]

Сделайте новые логи по правилам.

+

сделайте отчёт GSI

Сразу должен отметить, что отчёт GSI сделан не из-под учётной записи администратора или с правами администратора. На компе я один пользователь и учётная запись всего одна - пароля для администратора не знаю и при попытке им воспользоваться появляется сообщение, что отключено.

Вот логи и адрес:

http://www.getsysteminfo.com/read.php?file...17f522384761efd

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

GetSystemInfo_HOME_63CB909D44_User_2012_03_06_20_18_25.zip

[Tiare]

serjil,

 

- удалите файл C:\WINDOWS\system32\61B.tmp

- обновите Java до актуальной версии

- обновите Adobe Flash Player до актуальной версии

- обновите QuickTime Player до актуальной версии

 

Malwarebytes Anti-Malware давно систему проверяли? Отчет сохранился?

 

 

Проблема еще актуальна?

[serjil]

Проблема еще актуальна?

Всё сделал как указано.

Java обновил.

Adobe Flash Player автоматом обновляется - была последняя версия установлена.

А насчёт QuickTime Player не совсем понял, с какой целью обновлять (я им не пользуюсь), но обновил.

Malwarebytes Anti-Malware проверялся недавно до произошедшего, но отчёт не сохранился, т.к. удалял подчистую вчера. Сегодня поставил снова и проверил - всё чисто (отчёт прилагаю).

Попробовал снова запустить в обычном режиме Kaspersky Virus Removal Tool - опять тот же синий экран с той же ошибкой.

В безопасном загрузился нормально и проверил - чисто (отчёт прилагаю).

Насколько помню, в прошлом году загружался в обычном режиме и всё сканировал, когда Курейт не мог удалить, а что сейчас происходит - не понимаю.

Но проблему можно снять, получается, - в безопасном всё прошло.

Спасибо всем - буду знать на будущее!

mbam_log_2012_03_07__10_57_18_.txt

Kasperskiy_otchet.txt

[Tiare]

А насчёт QuickTime Player не совсем понял, с какой целью обновлять (я им не пользуюсь), но обновил.

если не пользуетесь - то удалите, или обновляйте постоянно. Регулярное обвновление ПО закрывает уязвимости вашей системы, т.е. повышает ее безопасность.

 

Malwarebytes Anti-Malware - деинсталлируйте, она потенциально несовместима с другим защитным ПО.

 

 

Проблема у вас не вирусного характера, скорее не дает отрабатывать утилите файервол Comodo (потенциально несовместимое ПО)...

[serjil]

Проблема у вас не вирусного характера, скорее не дает отрабатывать утилите файервол Comodo (потенциально несовместимое ПО)...

Странно, я хорошо помню, что не отключал Комодо в прошлом году (вообще ничего не отключал, тогда и про сайт этот не знал - просто по имени вируса нашёл ссылку на программу Kaspersky Virus Removal Tool, скачал и вылечил).

Ещё раз, спасибо!