Перейти к содержанию
Andreyuser

Не запускается kaspersky removal tool

Рекомендуемые сообщения

Не могу проверить компьютер на вирусы утилита kaspersky virus removal tool - не работает. 

В отчете утилиты avz есть перехватчики:
Отчёт:

1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=085700)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
   SDT = 8055C700
   KiST = 80504570 (284)
Функция NtAdjustPrivilegesToken (0B) перехвачена (805EC440->A6BD2690), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtClose (19) перехвачена (805BC564->A6BD2F94), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtConnectPort (1F) перехвачена (805A4604->A6BD3DC8), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateEvent (23) перехвачена (8060F0E0->A6BD4312), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateFile (25) перехвачена (805790A2->A6BD3270), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateKey (29) перехвачена (8062426A->A6BD1500), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateMutant (2B) перехвачена (80617822->A6BD41F8), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateNamedPipeFile (2C) перехвачена (805790DC->A6BD227E), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreatePort (2E) перехвачена (805A5120->A6BD40CC), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateProcess (2F) перехвачена (805D1280->A6E2A6D6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateProcessEx (30) перехвачена (805D11CA->A6E2A9BE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSection (32) перехвачена (805AB3FC->A6BD2426), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSemaphore (33) перехвачена (806151E0->A6BD4432), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateThread (35) перехвачена (805D1068->A6BD2C1C), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateWaitablePort (38) перехвачена (805A5144->A6BD4162), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDebugActiveProcess (39) перехвачена (80643CB2->A6BD5B1A), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeleteKey (3F) перехвачена (80624706->A6BD1B0A), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeleteValueKey (41) перехвачена (806248D6->A6BD1EBE), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeviceIoControlFile (42) перехвачена (80579268->A6BD36F2), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDuplicateObject (44) перехвачена (805BE03C->A6BD6D26), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (80624AB6->A6BD200A), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (80624D20->A6BD20A2), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtFsControlFile (54) перехвачена (8057929C->A6BD3500), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadDriver (61) перехвачена (80584172->A6BD5C0C), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadKey (62) перехвачена (8062648E->A6BD14DC), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadKey2 (63) перехвачена (8062609A->A6BD14EE), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtMapViewOfSection (6C) перехвачена (805B206E->A6BD6374), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtNotifyChangeKey (6F) перехвачена (80626458->A6BD21CE), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenEvent (72) перехвачена (8060F1E0->A6BD43A8), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenFile (74) перехвачена (8057A1A0->A6BD3016), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (80625648->A6BD16C0), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenMutant (78) перехвачена (806178FA->A6BD4288), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (7A) перехвачена (805CB486->A6BD28CC), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenSection (7D) перехвачена (805AA420->A6BD610E), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenSemaphore (7E) перехвачена (806152DA->A6BD44C8), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenThread (80) перехвачена (805CB712->A6BD27BE), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (8062598A->A6BD213A), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryMultipleValueKey (A1) перехвачена (806233B8->A6BD1D72), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQuerySection (A7) перехвачена (805B8614->A6BD66AE), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (8062248E->A6BD199C), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueueApcThread (B4) перехвачена (805D2786->A6BD5FA0), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRenameKey (C0) перехвачена (80623C8C->A6BD1C2C), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtReplaceKey (C1) перехвачена (8062633E->A6BD0F16), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtReplyPort (C2) перехвачена (805A5520->A6BD482C), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtReplyWaitReceivePort (C3) перехвачена (805A64E8->A6BD46F2), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRequestWaitReplyPort (C8) перехвачена (805A2DAA->A6BD58B4), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRestoreKey (CC) перехвачена (80625C4A->A6BD128E), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtResumeThread (CE) перехвачена (805D4A48->A6BD6BC8), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSaveKey (CF) перехвачена (80625D46->A6BD0EAE), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSaveKeyEx (D0) перехвачена (80625E2C->A6DD6C3C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSaveMergedKeys (D1) перехвачена (80625F54->A6DD6DD8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSecureConnectPort (D2) перехвачена (805A3D98->A6BD3B0E), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetContextThread (D5) перехвачена (805D2C4A->A6BD2E38), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetInformationToken (E6) перехвачена (805FA790->A6BD5154), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSecurityObject (ED) перехвачена (805C0662->A6BD5DAA), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSystemInformation (F0) перехвачена (8060FE98->A6BD67FE), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (806227DC->A6BD1816), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendProcess (FD) перехвачена (805D4B10->A6BD68F0), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendThread (FE) перехвачена (805D4982->A6BD6A2A), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSystemDebugControl (FF) перехвачена (8061823E->A6BD5A3E), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateProcess (101) перехвачена (805D2308->A6BD2A68), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateThread (102) перехвачена (805D2502->A6BD29C8), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtUnmapViewOfSection (10B) перехвачена (805B2E7C->A6BD6552), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtWriteVirtualMemory (115) перехвачена (805B4400->A6BD2B52), перехватчик C:\WINDOWS\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция FsRtlCheckLockForReadAccess (804EAFE6) - модификация машинного кода. Метод JmpTo. jmp A6BC4FD0 \SystemRoot\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
Функция IoIsOperationSynchronous (804EF97C) - модификация машинного кода. Метод JmpTo. jmp A6BC53AC \SystemRoot\system32\DRIVERS\8616067drv.sys
>>> Функция воcстановлена успешно !
Проверено функций: 284, перехвачено: 64, восстановлено: 66
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Анализ для процессора 3
 Анализ для процессора 4
CmpCallCallBacks = 00093D84
Disable callback OK
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[iRP_MJ_CREATE] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_CLOSE] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_WRITE] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_QUERY_INFORMATION] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_SET_INFORMATION] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_QUERY_EA] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_SET_EA] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_QUERY_VOLUME_INFORMATION] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_SET_VOLUME_INFORMATION] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_DIRECTORY_CONTROL] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_FILE_SYSTEM_CONTROL] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_DEVICE_CONTROL] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_LOCK_CONTROL] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_QUERY_SECURITY] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_SET_SECURITY] = 8AB301F8 -> перехватчик не определен
\FileSystem\ntfs[iRP_MJ_PNP] = 8AB301F8 -> перехватчик не определен

 

Изменено пользователем Andreyuser
Добавлен спойлер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ничего плохого в логах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вирусов по логам не видно.

  • Улыбнуло 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас сделал сканирование потенциально опасных файлов утилитой avz и нашел файл с нестандартным расширением:

3. Сканирование дисков
C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoAppBar.exe.BAK - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoAppBar.exe.BAK)
C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe.BAK - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe.BAK)
При этом указанного файла в карантине нет(пусто)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сколько раз еще повторить?

в логах порядок и никаких следов вирусов

 

  • Улыбнуло 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В списке работающих драйверов есть указанный как перехватчик - 8616067drv.sys. 

Выложил лог служб и активных драйверов.

Можно драйвер 8616067drv.sys.  удалить?

Изменено пользователем Andreyuser
  • Улыбнуло 1
  • Нет слов 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Andreyuser, вам не понятно...трижды повторили :angry:

Изменено пользователем Soft
  • Согласен 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо. Тема закрыта

Изменено пользователем Andreyuser

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Andreyuser,

в безопасном режиме удалите файл

C:\WINDOWS\system32\DRIVERS\8616067drv.sys

это драйвер от ранее использовавшегося KVRT

и перестаньте мучить систему такими частыми проверками на вирусы.

всё у вас чисто.

  • Улыбнуло 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...