KIS 2011 не реагирует ни на какие действия

[mr.romanoff]

Суть проблемы в том что KIS категорически отказывается реагировать на все действия юзера. Не запускается, не обновляется. Висит в трее и в окне уведомлений. В safe mode запустился прогнал по всем дискам полную проверку, ничего не нашел. AVZ пробовал, removal tool, drweb cure it тоже ничего не нашли. Надо заметить, что в save mode в окне уведомлений он висит и показывает что обновление у него на стадии 72% и не дальше не продвигается. Помогите пожалуйста.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 11 декабря, 2012 пользователем mr.romanoff

[Roman_Five]

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

после сделайте новые логи.

[mr.romanoff]

утилита не находит removal tool, предлагает удалить все продукты..

[Tiare]

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

 

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\RUSLAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk','');
QuarantineFile('c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll','');
DeleteFile('C:\Users\RUSLAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk');
DeleteFile('c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

Пофиксите в HijackThis следующие строчки. После выполнения скрипта в AVZ некоторые строки могут отсутствовать

O4 - Startup: AdobeUpdate.lnk = C:\Windows\System32\cmd.exe

 

если не используете "Поиск WebAlta"

пофиксите эти строчки тоже

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

 

 

1) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

2)

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
   
2. Скопируйте слудующий текст в блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:

   tdsskiller.exe -silent -qmbr -qboot

   
   

3. Запустите файл fix.bat;
   
4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
   
5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
   
6. Запустите файл TDSSKiller.exe;
   
7. Нажмите кнопку "Начать проверку";
   
8. В процессе проверки могут быть обнаружены объекты двух типов:
   • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
     
   • подозрительные (тип вредоносного воздействия точно установить невозможно).
     

[*]По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.

[*]Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.

[*]Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).

[*]После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.

[*]Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).

Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt

Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

 

3) - обновите Java до актуальной версии

- обновите Adobe Reader до актуальной версии

 

4) Выполните новые логи по правилам, отчеты прикрепите к следующему сообщению

 

5) смените все важные пароли, особенно от платежных систем!