Перейти к содержанию

Вирус блокирует активацию Касперского


Alex559933

Рекомендуемые сообщения

Подскажите что делать? В on-line режиме проверке находит 8 вирусов и 15 зараженных объектов. Антивирус Интернет секьюрити загружается не полностью, мастер настроек не активирует продукт.

:)

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Та же самая проблема... Пока не решил ее. Более того.. Вирус как и многие другие блокирует запуск других антивирусных продуктов. Блокирует доступ к сайту www.kaspersky.ru, не дает запустить Касперского до тех пор пока не переименуешь файл avp.exe в avp2.exe и не будет скопирован в другую папку вместе со своими файлами...

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

Добро пожаловать на форум!

Указания к действию в посте MiStr'a выше.

Фу... Поборол виря... Действительно разновидностей brastk.exe много... Этот зависел на сколько я понял от трех файлов:

 

brastk.exe лежали в двух папках: C:\Windows\System и C:\Windows\System32

ссылка на него была в основой ветке автозапуска реестра. И после каждой загрузки создавалась там заново.

 

karna.dat (не путать с karina.dat) Честно говоря не совсем понял что он делает... Ссылка на него в реестре тоже есть... Но не помню - удалил, и больше она не появилась.... Лежал в тех же папках, что и brastk.exe

 

Ну и основная зараза, которая постоянно обновляла karna.dat и brastk.exe после удаления - это beep.sys. Он хранился в трех папках: C:\WINDOWS\system32\drivers\, C:\WINDOWS\Driver Cache\, C:\WINDOWS\system32\. После удаления трех этих файлов вирь помер...

 

Чтобы спокойно удалить beep.sys (AVZ и касперский не смогли) потребовалось из консоли восстановления подменять файлы karna.dat и brastk.exe калькуляторами (calc.exe) с установкой атрибута только чтение. После этого при загрузке вместо вирей запускались калькуляторы, удалялись ключи из реестра и сами файлы. Закончилось все удалением beep.sys...

 

Ну вот и все. Авось кому пригодиться... Пы. Сы. Скрипты, исполняемые с помощью AVZ, тоже не помогли...

Ссылка на комментарий
Поделиться на другие сайты

AVZ и касперский не смогли

вы конечно не обижайтесь . . . . но десяткам(сотням?) до вас помогало, а вам не помогло. может дело не в авз,а в прямоте рук?

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты

Люди должны понимать, что без знания проблемы вылечить могут не то,

поэтому лечение стараются проводить именно при наличии логов.

 

Понимаю, многих пугает само создание логов, но на самом деле ничего сложного в них нет.

Всё достаточно детально описано и не сложно...

Изменено пользователем Fasawe
Ссылка на комментарий
Поделиться на другие сайты

При таком заражении пришлось бы использовать и IceSword. Рад за вас, что вы сами смогли побороть проблему, но не все могут это сделать сами. Да и при нашей методе не пришлось бы переименовывать ничего. После анализа логов сказали бы, что нужно выковырять при помощи IceSword, ссылки в реестре прибили бы АВЗ.

Ссылка на комментарий
Поделиться на другие сайты

Дело все в консерватизме :whistle: Я уже несколько лет как вручную убиваю всякую заразу, которую сразу не могут убить антивири... И, если честно, просто жалко тратить время на изучение новых средств... Хотя понимаю, что это не совсем верно, ведь потом можно было бы сэкономить много времени :) Что такое IceSword и АВЗ - к, сожалению, пока не знаю... Но выясню, как только появиться свободная минутка... Всем спасибо за поддержку...

kos1nus - не считаю, что AVZ и касперский - панацея от всех болезней! :) Думаю руки тут не причем! Если только не мои! :)

А вот Alex559933 - видимо до сих пор не решил проблему... Ведь именно он создал тему!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Игорь11
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Nickopol
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • nooky910
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • qwester
      Автор qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
×
×
  • Создать...