Перейти к содержанию

Вирус блокирует запуск Касперского


Рекомендуемые сообщения

Антивирусник не запускается, всплывающие окна в гугле, непроизвольный переход на рекламные сайты. При запуске интернета (гугл хром) невозможно убрать/изменить первое окно (майнкрафт...) При сканировании Kaspersky Virus Removal Tool 2011 система зависла в синий экран, затем в безопасном режиме запуска нашла один троян, после не запустилась. Dr.Web CureIt!. - нашел 5 проблем, два трояна и что-то еще, пролечил. В итоге Касперский все равно не запускается, все всплывающие окна на месте. Сделала все по инструкции, только не поняла, что делать тем у кого 64-разрядная система (Примечание. Технологии AVZPM, AVZGuard, BootCleaner не поддерживаются в ОС Windows 9x и в 64-хразрядных версиях ОС Windows XP/Vista/7.)То, что получилось прикрепила.

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Users\Admin\appdata\roaming\search~1\search~1.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','minecraft-gold');
DeleteFile('C:\Users\Admin\AppData\Roaming\askme\minecraft-goldmods.ru.url','32');
DeleteFile('C:\Users\Admin\appdata\roaming\search~1\search~1.exe','32');
DeleteFileMask('C:\Users\Admin\appdata\roaming\search~1', '*', true);
DeleteDirectory('C:\Users\Admin\appdata\roaming\search~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты

я так поняла, что мне ответ будет

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

вот новые логи

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Еще расширение в браузере появляется при каждом запуске системы SmileEx v13.7.26 13.7.26 (доступ к данным и журналам посещений), я его вручную из расширений в настройках удаляю, к следующему запуску он снова там. Аккаунты блокируются.

 

Пробуйте переустановить антивирус

Хорошо

Ссылка на комментарий
Поделиться на другие сайты

я его вручную из расширений в настройках удаляю, к следующему запуску он снова там

Удалите через Установку и удаление программ
Ссылка на комментарий
Поделиться на другие сайты

Все переустановила, обновила, просканировала заново всю систему. Все замечательно. Расширение удалила. Браузер тоже снесла, вроде избавилась от этого ужасного майнкрафта. Все работает чудесно. БЛАГОДАРЮ!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Paul123
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • Jacket45
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Chugunyi
      Автор Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit gpedit.msc , не могу так же сбросить винду, скорее всего после установки доступа дискорд+ютуб
    • Vestlot
      Автор Vestlot
      Скачал фикс на дискорд, думаю, что там и поймал вирус, помогите пожалуйста!
    • Daniil_123
      Автор Daniil_123
      При запуске компьютера появляется второй процесс dwm.exe, который нагружает процессор и увеличивает его температуру. Подозреваю что это майнер, который скрывается при открытии диспетчера задач. Через программу System Informer удалось его удалить, но его снова что-то запускает, как только я в следующий раз включаю компьютер. Сканировал компьютер c помощью Kaspersky Virus Removal Tool, но к сожалению он ничего не нашёл. Подозреваю что я уже минимум год с ним(майнером) сижу.
      Файл протоколов прикрепил.
      P.S. У вируса тот же самый путь как и у обычного dwm.exe
       
       
      CollectionLog-2025.05.13-00.53.zip
×
×
  • Создать...