Вирус блокирует активацию Касперского

[Alex559933]

Подскажите что делать? В on-line режиме проверке находит 8 вирусов и 15 зараженных объектов. Антивирус Интернет секьюрити загружается не полностью, мастер настроек не активирует продукт.

[MiStr]

Добро пожаловать на форум!

 

Выполните правила оформления запроса.

[CbIP]

И как именно он не активирует пробукт? Приложите скриншот ошибки.

[SleePy]

Та же самая проблема... Пока не решил ее. Более того.. Вирус как и многие другие блокирует запуск других антивирусных продуктов. Блокирует доступ к сайту www.kaspersky.ru, не дает запустить Касперского до тех пор пока не переименуешь файл avp.exe в avp2.exe и не будет скопирован в другую папку вместе со своими файлами...

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Указания к действию в посте MiStr'a выше.

[SleePy]

Здравствуйте!

Добро пожаловать на форум!

Указания к действию в посте MiStr'a выше.

Фу... Поборол виря... Действительно разновидностей brastk.exe много... Этот зависел на сколько я понял от трех файлов:

 

brastk.exe лежали в двух папках: C:\Windows\System и C:\Windows\System32

ссылка на него была в основой ветке автозапуска реестра. И после каждой загрузки создавалась там заново.

 

karna.dat (не путать с karina.dat) Честно говоря не совсем понял что он делает... Ссылка на него в реестре тоже есть... Но не помню - удалил, и больше она не появилась.... Лежал в тех же папках, что и brastk.exe

 

Ну и основная зараза, которая постоянно обновляла karna.dat и brastk.exe после удаления - это beep.sys. Он хранился в трех папках: C:\WINDOWS\system32\drivers\, C:\WINDOWS\Driver Cache\, C:\WINDOWS\system32\. После удаления трех этих файлов вирь помер...

 

Чтобы спокойно удалить beep.sys (AVZ и касперский не смогли) потребовалось из консоли восстановления подменять файлы karna.dat и brastk.exe калькуляторами (calc.exe) с установкой атрибута только чтение. После этого при загрузке вместо вирей запускались калькуляторы, удалялись ключи из реестра и сами файлы. Закончилось все удалением beep.sys...

 

Ну вот и все. Авось кому пригодиться... Пы. Сы. Скрипты, исполняемые с помощью AVZ, тоже не помогли...

[kos1nus]

AVZ и касперский не смогли

вы конечно не обижайтесь . . . . но десяткам(сотням?) до вас помогало, а вам не помогло. может дело не в авз,а в прямоте рук?

Изменено 13 ноября, 2008 пользователем kos1nus

[Fasawe]

Люди должны понимать, что без знания проблемы вылечить могут не то,

поэтому лечение стараются проводить именно при наличии логов.

 

Понимаю, многих пугает само создание логов, но на самом деле ничего сложного в них нет.

Всё достаточно детально описано и не сложно...

Изменено 13 ноября, 2008 пользователем Fasawe

[ТроПа]

При таком заражении пришлось бы использовать и IceSword. Рад за вас, что вы сами смогли побороть проблему, но не все могут это сделать сами. Да и при нашей методе не пришлось бы переименовывать ничего. После анализа логов сказали бы, что нужно выковырять при помощи IceSword, ссылки в реестре прибили бы АВЗ.

[SleePy]

Дело все в консерватизме Я уже несколько лет как вручную убиваю всякую заразу, которую сразу не могут убить антивири... И, если честно, просто жалко тратить время на изучение новых средств... Хотя понимаю, что это не совсем верно, ведь потом можно было бы сэкономить много времени Что такое IceSword и АВЗ - к, сожалению, пока не знаю... Но выясню, как только появиться свободная минутка... Всем спасибо за поддержку...

kos1nus - не считаю, что AVZ и касперский - панацея от всех болезней! Думаю руки тут не причем! Если только не мои!

А вот Alex559933 - видимо до сих пор не решил проблему... Ведь именно он создал тему!