Перейти к содержанию
Правила раздела

Запускаются и вылетают

Msr.Failure

От Msr.Failure
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Msr.Failure Новичок

Msr.Failure

Опубликовано
Опубликовано

Добрый вечер, проблема такая:

Skype и игра Warface запускаются, я ввожу логин и пароль, и они вылетают. Ошибки ни какой не вылазит. Пользовалась Kaspersky Virus Removal Tool нашел 2 трояна, после чего проблема не исчезла, другими антивирусами не пользуюсь.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • Msr.Failure

    18

  • thyrex

    14

  • Roman_Five

    4

  • Tiare

    2

Popular Days

Top Posters In This Topic

Popular Days

icotonev Опытный

icotonev

Опубликовано
Опубликовано

Здравствуйте..!:lol:

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

 

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и переделайте логи...!

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано
Здравствуйте..!:lol:

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

 

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и переделайте логи...!

Сделала как вы сказали.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mcayak.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\svchost64.exe');
QuarantineFile('c:\documents and settings\admin\application data\svchost64.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\explorer.exe');
QuarantineFile('c:\documents and settings\admin\application data\explorer.exe','');
DeleteFile('c:\documents and settings\admin\application data\explorer.exe');
DeleteFile('c:\documents and settings\admin\application data\svchost64.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Mcayak.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\csrss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Andrew Zhezherun');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mcayak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано

Пришел такой ответ:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

explorer.exe - Trojan.Win32.VBKrypt.lvay

 

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

 

svchost64.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.brd

 

Этот файл уже детектируется нашими расширенными базами как потенциально опасное программное обеспечение.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Ни чего себе сколько вирусов, наверно стоит их удалить?

mbam_log_2012_05_13__16_19_54_.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Удалите в МВАМ только указанные ниже записи 
Обнаруженные параметры в реестре:  1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: -ВD<$9H…EФ&к»rҐ\xЄ#°ЧЎ~`Дту6ё2…QќD^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe?nљSDШ1UЊйОз3ўТ)uЫq{ѕBЋ7k
њbю»жeY6п^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe3Љ;
Й°‚[Јл>Ћ¬КF^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe
^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe
^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^
л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л
™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™
сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™с
ґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґнe^л™сґ
нe-ЕСї`8 -> Действие не было предпринято.

Обнаруженные файлы:  47
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\1.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\2.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\3.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\4.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\5.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\6.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\7.tmp (Trojan.Generic) -> Действие не было предпринято.

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано
А если переустановить проблемные приложения?

Воспользовалась восстановлением системы Warface и переустановила Skype - не изменилось положение.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

Все отключала, но когда перезагружался компьютер - он завис. Думала, что это так программа работает, но ни какого отклика не было, так и висело окно загрузки виндоуса. Перезагрузила вручную и далее выскочил отчет.

log.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ГГеоргий
      KSC не запускает задачу корректно
      От ГГеоргий
      Добрый день
      Речь и дет о связке KSC + KICS for Win
      уже не первый раз фиксируем следующую проблему -
      некоторые функции не настраиваются с KSC, однако настраиваются в локальной консоли управления KICS
      Впервые столкнулись с этой проблемой когда настраивали защиту usb устройств - при настройке с KSC, задача компонента не отрабатывает как нужно. Она запускается, и затем сразу завершается со статусом "успешно". Предположительно она должна находится в статусе "запущено" для контроля usb.
      Затем мы настраиваем всё то же самое с консоли локальной КИКСа - и получаем уже нужный нам результат. Задача переходит в состояние "выполняется" и блочит\пропускает флешки.
      Настройки абсолютно идентичные. KSC видит то, что мы на локальной делаем. Локальная тоже видит настройки которые мы на KSC делаем. То есть они буквально идентичны.
      Теперь столкнулись с такой же проблемой при задаче "контроль целостности на основе эталона"
      задача с KSC каждый раз запускается по новой (заново снимая перечень файлов)
      Вто время как задача с локальной консоли уже отрабатыывает хорошо - первый запуск снимает эталон, а второй уже мониторит изменения
      Как это должно работать?
      события эти были в разные дни и на разных уСкрины.zipстройствах, но проблема общая
      KSC всегда стоял на линукс а KICS на вин 10
    • Anubis_Ozzik
      Не запускается установщик Kaspersky Plus
      От Anubis_Ozzik
      Здравствуйте!
      Стоял до недавнего времени KIS, пару дней назад пришло время обновлять подписку, узнал что теперь другие продукты, купил подписку на Kaspersky Plus на 3 устройства, KIS автоматом подхватил её и вроде всё норм, решил обновить саму программу, но скачав её, она не запускается, просто кружочек крутится пару секунд и всё. На другом ноуте с Win 10 обновилось всё хорошо.
       
      Сегодня решил попробовать установить Plus, предварительно удалив KIS, но не помогло, Plus так и не устанавливается. Причем заново KIS устанавливается, да только теперь он бесполезен, так как пишет, подписка заблокирована. kavremover не находил установленных других продуктов.
       
      Отчет Kaspersky Get System Info: https://disk.yandex.ru/d/N3s8t7dVlQ5xpA
    • apachexd
      Запускается regedit затем сразу закрывается, не устанавливается Riot Vanguard
      От apachexd
      нужна помощь в удалении вируса, пробовал разные способы запуска редактора реестра, сразу закрывается после запуска
      CollectionLog-2024.11.16-15.53.zip
    • An9ReY
      NT AUTHORITY\SYSTEM запускает мониторинг активности
      От An9ReY
      Недавно заметил что нт запускает мониторинг активности, и когда Касперский находит необработанные файлы в ходе проверки и просит что с ними делать этот нт их пропускает , как от него избавиться , на пк стоит винда 7 , смотрел через вирус тул Касперского он ничего не показал 
    • Dante
      Редактор реестра, AIDA64, MSI afterburner закрываются сразу после открытия. Компьютер начал запускаться значительно дольше
      От Dante
      Добрый день, программы по типу AIDA64 и MSI afterburner закрываются сразу после открытия. Решил попробовать открыть реестр и с ним происходит тоже самое. Компьютер стал запускаться несколько минут, хотя раньше делал это за секунды
×
×
  • Создать...