Человекккк Опубликовано 3 мая, 2018 Опубликовано 3 мая, 2018 (изменено) Kaspersky Internet Security 2017 не запускался, при попытке запустить просто выскакивало окно "подготовка к запуску программы" и больше никаких реакций не было. На попытку снять процесс через диспетчер задач также никаких реакций не было, поэтому решил удалить для переустановки. В конце удаления программа удаления зависла, и больше получаса висела, поэтому выключил и включил ПК. После включения при попытке удаления Касперского через удаление программ выскакивало окошко "это действие допускается только для установленных продуктов". Защитник виндовс также не включается, а попытка включить службу защитника виндовс завершается сообщением, что служба была включена и выключена(см снимок экрана 135). Поэтому есть подозрение, что это какой-то вирусняк мешает всему включатся. В остальном система работает нормально... Отчет автологера прикрепил, жду совета. Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по продуктам Лаборатории Касперского" CollectionLog-2018.05.03-20.58.zip Изменено 3 мая, 2018 пользователем regist поправил размер шрифта
Человекккк Опубликовано 3 мая, 2018 Автор Опубликовано 3 мая, 2018 Переделал Главное подозрение на вирус из-за того, что защитник виндовс не запускается... Может ли быть такое просто из-за конфликта защитника с Каперским? Может быть просто доудалять Касперского утилитой и переустановить? CollectionLog-2018.05.03-22.41.zip
regist Опубликовано 3 мая, 2018 Опубликовано 3 мая, 2018 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Владислав\appdata\roaming\system\libs\svchost.exe', ''); QuarantineFileF('C:\Users\Владислав\appdata\roaming\system\libs\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Users\Владислав\appdata\roaming\system\libs\svchost.exe', '32'); DeleteFileMask('C:\Users\Владислав\appdata\roaming\system\libs\', '*', true); DeleteDirectory('C:\Users\Владислав\appdata\roaming\system\libs\'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению. PS. Судя по логам Kaspersky Internet Security до сих пор установлен и работает.
Человекккк Опубликовано 4 мая, 2018 Автор Опубликовано 4 мая, 2018 О, после той процедуры, выполнения скрипта и перезагрузки Касперский заработал. Ссылка на процедуру https://virusinfo.info/virusdetector/report.php?md5=A4F675C36A1FF75E990CDE3704A3FBE5 Процедура нашла вирус KAV: not-a-virus:RiskTool.Win64.BitCoinMiner.dbf MAV: 2/0/1 А включившийся Касперский видит 2 легальных-опасных программы(см скриншот) Что делать дальше, продолжать выполнять инструкции из прошлого сообщения после перезагрузки или сначала удалить вирусы? Будут инструкции по удалению вирусов?
regist Опубликовано 4 мая, 2018 Опубликовано 4 мая, 2018 А включившийся Касперский видит 2 легальных-опасных программы(см скриншот) А где скриншот? Что делать дальше, продолжать выполнять инструкции из прошлого сообщения после перезагрузки или сначала удалить вирусы? Продолжать, но если найденные файлы вам не знакомы, то можете их сразу удалить.+ посмотрите, в папке C:\Users\Владислав\appdata\roaming\system что-нибудь есть? Если нет, то удалите эту папку.
Человекккк Опубликовано 4 мая, 2018 Автор Опубликовано 4 мая, 2018 Папку C:\Users\Владислав\appdata\roaming\system удалил. Скриншот забыл прикрепить, теперь прикрепил. Хорошо, продолжаю. Ответ от newvirus@kaspersky.com KLAN-8013309194 Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует:libcrypto-1.0.0.dlllibcrypto.dlllibcurl-4.dlllibgcc_s_dw2-1.dlllibgcc_s_seh-1.dlllibgmp-10.dlllibgmpxx-4.dlllibjansson-4.dlllibjson-c-2.dlllibsasl.dlllibsigc-2.0-0.dlllibssl-1.0.0.dlllibssl.dlllibstdc++-6.dlllibwinpthread-1.dlllibz-1.dllФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ Лог ClearLNK прикрепил. Malwarebytes' Anti-Malware все еще надо устанавливать? Раз Касперский заработал, то может быть лучше проверить им? Забыл добавить лог автологера. Теперь добавил. ClearLNK-2018.05.04_21.24.43.log CollectionLog-2018.05.04-21.20.zip
regist Опубликовано 5 мая, 2018 Опубликовано 5 мая, 2018 Malwarebytes' Anti-Malware все еще надо устанавливать? Раз Касперский заработал, то может быть лучше проверить им? Обновите тогда базы касперского, выполните полную проверку и отпишитесь какие проблемы остались?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти