Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Запускаются и вылетают

Msr.Failure

Автор Msr.Failure
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

+

перед созданием контрольных логов удалите из системы остатки от Kaspersky Virus Removal Tool с помощью утилиты из данной статьи

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать удаление AVP Tool Driver

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • Msr.Failure

    18

  • thyrex

    14

  • Roman_Five

    4

  • Tiare

    2

Популярные дни

Топ авторов темы

Популярные дни

Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано

с ComboFix ни чего не получается, как я и писала выше синее окно просто висит.

 

Раскрывающийся текст:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

Add-Remove Programs.txt,

AppData.folder.dat,

Cache.folder.dat,

catchme.log,

CFScript_used_2012-05-20_12.17.21.txt,

ComboFix2.txt,

ComboFix-quarantined-files.txt,

Cookies.folder.dat,

Desktop.folder.dat,

Favorites.folder.dat,

History.folder.dat,

LocalAppData.folder.dat,

LocalSettings.folder.dat,

Music.folder.dat,

NetHood.folder.dat,

Personal.folder.dat,

PrintHood.folder.dat,

Profiles.Folder.dat,

Profiles.Folder.folder.dat,

Programs.folder.dat,

Recent.folder.dat,

SendTo.folder.dat,

SetPath.bat,

SnapShot@2012-05-15_03.31.25.dat,

StartMenu.folder.dat,

StartUp.folder.dat,

SysPath.dat,

tcpip.reg,

Templates.folder.dat

 

Файлы в процессе обработки.

 

catchme.txt

 

Файл нулевой длины.

 

Gateway,

Pictures.folder.dat,

VikPev00

 

Вредоносный код в файлах не обнаружен.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

 

 

RSIT не хочет делать info

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\WINDOWS\system32\gregew.exe','');
DeleteFile('C:\WINDOWS\system32\gregew.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('gregew');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи RSIT

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано

3 раза пробовала, что то не получается. И с поролем virus и с infected

Раскрывающийся текст:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

 

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
3 раза пробовала, что то не получается.

не удивительно. зловред снова новый. с новым именем...

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\nolmm.exe','');
DeleteFile('C:\WINDOWS\system32\nolmm.exe');
QuarantineFile('C:\WINDOWS\system32\jcodj.exe','');
DeleteFile('C:\WINDOWS\system32\jcodj.exe');
QuarantineFile('C:\9vO3wAguztYpfwi\*.*',' ');
DeleteFileMask('C:\9vO3wAguztYpfwi\','*.* ',true ,' ');
DeleteDirectory('C:\9vO3wAguztYpfwi\',' ');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('jcodj');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

- выполните в AVZ данный скрипт. пройдитесь по ссылкам, если будут, и установите обновления.

 

Сделайте новые логи по правилам.

 

И напоминаем Вам в третий раз:

перед созданием контрольных логов удалите из системы остатки от Kaspersky Virus Removal Tool с помощью утилиты из данной статьи

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать удаление AVP Tool Driver

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано

AVz показал, что надо переустановить java и Adobe Reader. После переустановки програм проблема (с которой я обращалась по поводу skype и warface) благополучно исчезла.

Всем спасибо, кто помогал.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Анди25
      Вылетает консоль MMC
      Автор Анди25
      День добрый,
       
      Вылетает консоль KSC при попытке просмотра сертификата (Параметры подключения к Серверу администрирования-Сертификаты-Свойства) с ошибкой:
       
      процесс 9020 
      …\mmc.exe будет завершен по причине исключения
      exception access violation (c000005) сработавшего в модуле crypt32.dll
       
      На сервере 2025 такое поведение замечано, в 2х местах(ошибок нет на диске и в работе системы, все обновления стоят), а например на Win10 все открывает.. Как-то можно исправить или ждать новых исправлений системы\касп?
    • Couita
      Не пускает в личный кабинет + Вылетает Касперский
      Автор Couita
      My Kaspersky: 

      При нажатии в Касперском приложении кнопки "управлять аккаунтом" Касперский зависает и вылетает.
    • Илья Грушников
      Хочу переустановить винду через параметры, нажимаю начать и вылетает вот эта ошибка (0xc0000017)
      Автор Илья Грушников
      Не знаю как решить эту проблему помогите пожалуйста.

    • crabcorner
      Не запускается Планировщик задач и раздел "Управление компьютером"
      Автор crabcorner
      Столкнулся с проблемой, подхватил самовостонавливающийся майнер делающий это через планировщик задач. Майнер успешно удалил через стороннюю утилиту заменяющею его, но оригинальная программа до сих пор не работает. Так же как выяснилось майнер заблокировал весь раздел "управление компьютером". И из-за этого доставляет мне большие проблемы. Помогите в восстановлении Планировщика и остального раздела.
    • Winbeecatcat
      При запуске запускается PowerShell и закрывается
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

×
×
  • Создать...