Перейти к содержанию
Правила раздела

[Лог?] Не запускается KIS 2009

ipshurik

От ipshurik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

ipshurik Новичок

ipshurik

Опубликовано
Опубликовано

получилось как это не знаю, знаю, нго стоял лицензионный кис 2009, но флэшку он пропустил, точнее я ее не проверил....

вылетел касперский, все в вирусах.... тестил бук нодом по сети, говорил что червь Fujack, в прочем и симптомы его были.... почистил его как рекомендовали в вируслисте... но его нет а есть еще какие-то вирусы... после удаления червя, проверял вебом но безрезультатно,) логи прилагаю)

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано (изменено)

Вот наличие загружаемого модуля .ttf и наличие dll-ки в папке Fonts выглядит очень странно:

C:\WINDOWS\Fonts\ComRes.dll
C:\WINDOWS\fonts\ctm04002.ttf

Такого файла я тоже не встречал ещё...:

C:\WINDOWS\system32\System.exe

 

З.Ы. Подождем экспертов - посмотрим что они скажут(и какой код напишут).

Изменено пользователем Fasawe
Ссылка на комментарий
Поделиться на другие сайты
ipshurik Новичок

ipshurik

Опубликовано
  • Автор
Опубликовано

system.exe я удалял но он снова установился в рег едите сморел в run ключей нет никаких...) да и касперский потом начал я его устанавливать, он установился, регистрация не началась и не запускается он)))

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано (изменено)
system.exe я удалял но он снова установился в рег едите сморел в run ключей нет никаких...) да и касперский потом начал я его устанавливать, он установился, регистрация не началась и не запускается он)))

Учтите, что я обычный пользователь(хоть и работаю админом).

Мог бы и сам написать скрипт, но получу по шапке...

И мне очень не хочется Вам навредить. Поэтому лучше подождите тех, кто правильно напишет скрипт для удаления заразы...

Написанное сверху написано лишь в помощь экспертам.

Изменено пользователем Fasawe
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\System.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\msiffei.sys','');
QuarantineFile('c:\windows\fonts\comres.dll','');
QuarantineFile('C:\WINDOWS\fonts\ctm04002.ttf','');
DeleteFile('C:\WINDOWS\system32\System.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Продублируйте так же карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

 

Повторите логи.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • apachexd
      [РЕШЕНО] Запускается regedit затем сразу закрывается, не устанавливается Riot Vanguard
      От apachexd
      нужна помощь в удалении вируса, пробовал разные способы запуска редактора реестра, сразу закрывается после запуска
      CollectionLog-2024.11.16-15.53.zip
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • ГГеоргий
      KSC не запускает задачу корректно
      От ГГеоргий
      Добрый день
      Речь и дет о связке KSC + KICS for Win
      уже не первый раз фиксируем следующую проблему -
      некоторые функции не настраиваются с KSC, однако настраиваются в локальной консоли управления KICS
      Впервые столкнулись с этой проблемой когда настраивали защиту usb устройств - при настройке с KSC, задача компонента не отрабатывает как нужно. Она запускается, и затем сразу завершается со статусом "успешно". Предположительно она должна находится в статусе "запущено" для контроля usb.
      Затем мы настраиваем всё то же самое с консоли локальной КИКСа - и получаем уже нужный нам результат. Задача переходит в состояние "выполняется" и блочит\пропускает флешки.
      Настройки абсолютно идентичные. KSC видит то, что мы на локальной делаем. Локальная тоже видит настройки которые мы на KSC делаем. То есть они буквально идентичны.
      Теперь столкнулись с такой же проблемой при задаче "контроль целостности на основе эталона"
      задача с KSC каждый раз запускается по новой (заново снимая перечень файлов)
      Вто время как задача с локальной консоли уже отрабатыывает хорошо - первый запуск снимает эталон, а второй уже мониторит изменения
      Как это должно работать?
      события эти были в разные дни и на разных уСкрины.zipстройствах, но проблема общая
      KSC всегда стоял на линукс а KICS на вин 10
    • Anubis_Ozzik
      Не запускается установщик Kaspersky Plus
      От Anubis_Ozzik
      Здравствуйте!
      Стоял до недавнего времени KIS, пару дней назад пришло время обновлять подписку, узнал что теперь другие продукты, купил подписку на Kaspersky Plus на 3 устройства, KIS автоматом подхватил её и вроде всё норм, решил обновить саму программу, но скачав её, она не запускается, просто кружочек крутится пару секунд и всё. На другом ноуте с Win 10 обновилось всё хорошо.
       
      Сегодня решил попробовать установить Plus, предварительно удалив KIS, но не помогло, Plus так и не устанавливается. Причем заново KIS устанавливается, да только теперь он бесполезен, так как пишет, подписка заблокирована. kavremover не находил установленных других продуктов.
       
      Отчет Kaspersky Get System Info: https://disk.yandex.ru/d/N3s8t7dVlQ5xpA
    • LordKunsaid
      KIS 2021 Не удаляется уведомление
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

×
×
  • Создать...