Не запускается Касперский

[Человекккк]

Kaspersky Internet Security 2017 не запускался, при попытке запустить просто выскакивало окно "подготовка к запуску программы" и больше никаких реакций не было. На попытку снять процесс через диспетчер задач также никаких реакций не было, поэтому решил удалить для переустановки. В конце удаления программа удаления зависла, и больше получаса висела, поэтому выключил и включил ПК. После включения при попытке удаления Касперского через удаление программ выскакивало окошко "это действие допускается только для установленных продуктов". Защитник виндовс также не включается, а попытка включить службу защитника виндовс завершается сообщением, что служба была включена и выключена(см снимок экрана 135). Поэтому есть подозрение, что это какой-то вирусняк мешает всему включатся. В остальном система работает нормально... Отчет автологера прикрепил, жду совета.
 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Помощь по продуктам Лаборатории Касперского"

CollectionLog-2018.05.03-20.58.zip

Изменено 3 мая, 2018 пользователем regist
поправил размер шрифта

[regist]

Переделайте логи этой версией.

[Человекккк]

Переделал

Главное подозрение на вирус из-за того, что защитник виндовс не запускается... Может ли быть такое просто из-за конфликта защитника с Каперским? Может быть просто доудалять Касперского утилитой и переустановить?

CollectionLog-2018.05.03-22.41.zip

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Владислав\appdata\roaming\system\libs\svchost.exe', '');
 QuarantineFileF('C:\Users\Владислав\appdata\roaming\system\libs\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\Владислав\appdata\roaming\system\libs\svchost.exe', '32');
 DeleteFileMask('C:\Users\Владислав\appdata\roaming\system\libs\', '*', true);
 DeleteDirectory('C:\Users\Владислав\appdata\roaming\system\libs\');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

PS. Судя по логам Kaspersky Internet Security до сих пор установлен и работает.

[Человекккк]

О, после той процедуры, выполнения скрипта и перезагрузки Касперский заработал.

Ссылка на процедуру https://virusinfo.info/virusdetector/report.php?md5=A4F675C36A1FF75E990CDE3704A3FBE5

Процедура нашла вирус KAV: not-a-virus:RiskTool.Win64.BitCoinMiner.dbf

MAV: 2/0/1

А включившийся Касперский видит 2 легальных-опасных программы(см скриншот)

Что делать дальше, продолжать выполнять инструкции из прошлого сообщения после перезагрузки или сначала удалить вирусы? Будут инструкции по удалению вирусов?

[regist]

 

 

А включившийся Касперский видит 2 легальных-опасных программы(см скриншот)

А где скриншот?

 

 

Что делать дальше, продолжать выполнять инструкции из прошлого сообщения после перезагрузки или сначала удалить вирусы?

Продолжать, но если найденные файлы вам не знакомы, то можете их сразу удалить.

+ посмотрите, в папке

C:\Users\Владислав\appdata\roaming\system

что-нибудь есть? Если нет, то удалите эту папку.

[Человекккк]

Папку C:\Users\Владислав\appdata\roaming\system удалил.

Скриншот забыл прикрепить, теперь прикрепил.

Хорошо, продолжаю.

Ответ от newvirus@kaspersky.com

 

KLAN-8013309194

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
libcrypto-1.0.0.dll
libcrypto.dll
libcurl-4.dll
libgcc_s_dw2-1.dll
libgcc_s_seh-1.dll
libgmp-10.dll
libgmpxx-4.dll
libjansson-4.dll
libjson-c-2.dll
libsasl.dll
libsigc-2.0-0.dll
libssl-1.0.0.dll
libssl.dll
libstdc++-6.dll
libwinpthread-1.dll
libz-1.dll

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

 

Лог ClearLNK прикрепил.

 

Malwarebytes' Anti-Malware все еще надо устанавливать? Раз Касперский заработал, то может быть лучше проверить им?

Забыл добавить лог автологера. Теперь добавил.

ClearLNK-2018.05.04_21.24.43.log

CollectionLog-2018.05.04-21.20.zip

[regist]

 

 

Malwarebytes' Anti-Malware все еще надо устанавливать? Раз Касперский заработал, то может быть лучше проверить им?

Обновите тогда базы касперского, выполните полную проверку и отпишитесь какие проблемы остались?