Перейти к содержанию
Правила раздела

Не запускается Касперский

Человекккк

От Человекккк
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Человекккк Новичок

Человекккк

Опубликовано
Опубликовано (изменено)

Kaspersky Internet Security 2017 не запускался, при попытке запустить просто выскакивало окно "подготовка к запуску программы" и больше никаких реакций не было. На попытку снять процесс через диспетчер задач также никаких реакций не было, поэтому решил удалить для переустановки. В конце удаления программа удаления зависла, и больше получаса висела, поэтому выключил и включил ПК. После включения при попытке удаления Касперского через удаление программ выскакивало окошко "это действие допускается только для установленных продуктов". Защитник виндовс также не включается, а попытка включить службу защитника виндовс завершается сообщением, что служба была включена и выключена(см снимок экрана 135). Поэтому есть подозрение, что это какой-то вирусняк мешает всему включатся. В остальном система работает нормально... Отчет автологера прикрепил, жду совета.
 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь по продуктам Лаборатории Касперского"

CollectionLog-2018.05.03-20.58.zip

post-49722-0-26249200-1525371660_thumb.png

Изменено пользователем regist
поправил размер шрифта
Ссылка на комментарий
Поделиться на другие сайты
Человекккк Новичок

Человекккк

Опубликовано
  • Автор
Опубликовано

Переделал

Главное подозрение на вирус из-за того, что защитник виндовс не запускается... Может ли быть такое просто из-за конфликта защитника с Каперским? Может быть просто доудалять Касперского утилитой и переустановить?

CollectionLog-2018.05.03-22.41.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Владислав\appdata\roaming\system\libs\svchost.exe', '');
 QuarantineFileF('C:\Users\Владислав\appdata\roaming\system\libs\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\Владислав\appdata\roaming\system\libs\svchost.exe', '32');
 DeleteFileMask('C:\Users\Владислав\appdata\roaming\system\libs\', '*', true);
 DeleteDirectory('C:\Users\Владислав\appdata\roaming\system\libs\');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

PS. Судя по логам Kaspersky Internet Security до сих пор установлен и работает.

Ссылка на комментарий
Поделиться на другие сайты
Человекккк Новичок

Человекккк

Опубликовано
  • Автор
Опубликовано

О, после той процедуры, выполнения скрипта и перезагрузки Касперский заработал.

Ссылка на процедуру https://virusinfo.info/virusdetector/report.php?md5=A4F675C36A1FF75E990CDE3704A3FBE5

Процедура нашла вирус KAV: not-a-virus:RiskTool.Win64.BitCoinMiner.dbf

MAV: 2/0/1

А включившийся Касперский видит 2 легальных-опасных программы(см скриншот)

Что делать дальше, продолжать выполнять инструкции из прошлого сообщения после перезагрузки или сначала удалить вирусы? Будут инструкции по удалению вирусов?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


А включившийся Касперский видит 2 легальных-опасных программы(см скриншот)
А где скриншот?

 

 


Что делать дальше, продолжать выполнять инструкции из прошлого сообщения после перезагрузки или сначала удалить вирусы?
Продолжать, но если найденные файлы вам не знакомы, то можете их сразу удалить.

+ посмотрите, в папке

C:\Users\Владислав\appdata\roaming\system

что-нибудь есть? Если нет, то удалите эту папку.

Ссылка на комментарий
Поделиться на другие сайты
Человекккк Новичок

Человекккк

Опубликовано
  • Автор
Опубликовано

Папку C:\Users\Владислав\appdata\roaming\system удалил.

Скриншот забыл прикрепить, теперь прикрепил.

Хорошо, продолжаю.


Ответ от newvirus@kaspersky.com

 

KLAN-8013309194

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
libcrypto-1.0.0.dll
libcrypto.dll
libcurl-4.dll
libgcc_s_dw2-1.dll
libgcc_s_seh-1.dll
libgmp-10.dll
libgmpxx-4.dll
libjansson-4.dll
libjson-c-2.dll
libsasl.dll
libsigc-2.0-0.dll
libssl-1.0.0.dll
libssl.dll
libstdc++-6.dll
libwinpthread-1.dll
libz-1.dll

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

 

Лог ClearLNK прикрепил.

 

Malwarebytes' Anti-Malware все еще надо устанавливать? Раз Касперский заработал, то может быть лучше проверить им?


Забыл добавить лог автологера. Теперь добавил.

post-49722-0-56303300-1525456897_thumb.png

ClearLNK-2018.05.04_21.24.43.log

CollectionLog-2018.05.04-21.20.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Malwarebytes' Anti-Malware все еще надо устанавливать? Раз Касперский заработал, то может быть лучше проверить им?
Обновите тогда базы касперского, выполните полную проверку и отпишитесь какие проблемы остались?
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Воронцов
      «Лаборатория Касперского» запускает бесплатную линию техподдержки
      От Воронцов
      «Лаборатория Касперского» сообщает об открытии бесплатной телефонной линии 8-800 для технической поддержки пользователей персональных продуктов компании.
      Перед звонком мы рекомендуем вам найти ответ на вопрос в нашей Базе знаний или создать запрос в оф саппорт через личный кабинет! подробнее тут: https://support.kaspersky.ru/
      Новый номер техподдержки 8-800-700-**** — будет круглосуточно доступен для российских пользователей. Параллельно продолжит работать старый московский номер 8-495-663-****: его можно использовать для звонков из Москвы и других регионов.
      Важной частью проекта является наличие внешнего call-центра, мощности которого позволят справиться с высокой нагрузкой, которая может возникнуть в результате введения бесплатного номера. Партнером, предоставляющим услуги call-центра, выступает компания «Совинтел» (Билайн-бизнес).
      В будущем планируется ввод бесплатного номера для стран СНГ.
      Источник: http://www.kaspersky.ru/news?id=207733313.
    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      От Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • KuZbkA
      Касперский и linux
      От KuZbkA
      Здравствуйте! Почему касперский ubuntu linux считает сервером? она ж позиционируется как десктопная, например в соседнем антивирусе ее и считают десктопной, клиентской)) обидно за касперского))
    • KL FC Bot
      Двадцатилетие "Автодятла" | Блог Касперского
      От KL FC Bot
      Мы живём в эпоху ИИ-хайпа. Искусственный интеллект там, сям, здесь и там, везде и весь такой перспективный, слегка загадочный, но непременно сопровождающий человечество в светлое будущее технологической пока ещё непонятной чёрнодырочной сингулярности.
      Вероятно, некоторый читатель мог заметить в предыдущем предложении сарказм – а зря. Автоматизация на основе машинного обучения (ещё один термин: «ML» = «machine learning»), нейросетей и прочего ИИ уже подмяла под себя многие отрасли нашей жизни, и то ли ещё будет на линии хомосапиенсного развития. Кому интересно нырнуть в тему – поищите что уже случилось по линии промышленных революций Один, Два, Три и даже Четыре.
      В этом тренде кибербезопасность была, пожалуй, одним из пионеров использования новых, умных технологий. А что мне особенно приятно и гордо в этом процессе – наша компания была одной из первых в отрасли, начавших успешно внедрять это самое светлое ИИ-будущее. А как иначе справляться, например, с почти полумиллионом (на начало 2025 года) новых зловредов каждый день? Столько экспертов ни одна образовательная система мира не выпустит. Выход один – создавать умные системы, способные самостоятельно и с высокой точностью нейтрализовывать кибератаки. Экспертам же оставлять только самые сложные случаи и, конечно, непростую задачу такие системы изобретать и постоянно докручивать.
      На днях у нас случился радостный юбилей. 20 лет назад зародился прототип самой первой ИИ/ML технологии для автоматического анализа вредоносного кода и производства «детектов» – антивирусных обновлений, которые защищают компьютеры, гаджеты и прочие устройства от новых атак.
      Технология получила с первого взгляда странное название «Автодятел». Но на самом деле здесь всё просто: «дятлами» у нас ласково и в шутку назывались эксперты-аналитики, «долбящие» вирусы обрабатывающие входящий поток подозрительных файлов, а, соответственно, «автодятел» выполнял эту работу сам. Кстати, в то время я тоже работал «дятлом».
      Покопав архивы, мы нашли не только дату рождения первого птенца автоматИИзации, но и любопытные фотографии планов по его созданию. И место рождения вспомнили. Гнездо располагалось на 14 этаже здания «Радиофизики» на Планерной, где мы тогда снимали офис. Теперь устраивайтесь поудобнее, я расскажу вам увлекательную историю. Начиналось всё примерно вот как.
      С четверть века назад зловреды и встречались куда реже, да и были куда технологичнее современных, хотя писали их пионеры-энтузиасты, изобретательные программисты-одиночки и киберхулиганы. Поэтому и исследовать их было одно удовольствие — что ни вирус, то что-то новое узнаёшь, чему-то учишься. Я тогда вместе с остальными «дятлами» собственноручно «долбил» зловредов — анализировал поток вредоносных программ, если по-научному. Разумеется, к этому моменту собрать все существующие зловреды в одну книжку как в 1992 году уже было сложновато, но тем не менее с потоком мы справлялись, а в конце каждой рабочей недели я вручную собирал обновление антивирусных баз.
       
      View the full article
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
×
×
  • Создать...