[Лог?] Не запускается KIS 2009

[ipshurik]

получилось как это не знаю, знаю, нго стоял лицензионный кис 2009, но флэшку он пропустил, точнее я ее не проверил....

вылетел касперский, все в вирусах.... тестил бук нодом по сети, говорил что червь Fujack, в прочем и симптомы его были.... почистил его как рекомендовали в вируслисте... но его нет а есть еще какие-то вирусы... после удаления червя, проверял вебом но безрезультатно,) логи прилагаю)

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Fasawe]

Вот наличие загружаемого модуля .ttf и наличие dll-ки в папке Fonts выглядит очень странно:

C:\WINDOWS\Fonts\ComRes.dll
C:\WINDOWS\fonts\ctm04002.ttf

Такого файла я тоже не встречал ещё...:

C:\WINDOWS\system32\System.exe

 

З.Ы. Подождем экспертов - посмотрим что они скажут(и какой код напишут).

Изменено 20 января, 2009 пользователем Fasawe

[ipshurik]

system.exe я удалял но он снова установился в рег едите сморел в run ключей нет никаких...) да и касперский потом начал я его устанавливать, он установился, регистрация не началась и не запускается он)))

[Fasawe]

system.exe я удалял но он снова установился в рег едите сморел в run ключей нет никаких...) да и касперский потом начал я его устанавливать, он установился, регистрация не началась и не запускается он)))

Учтите, что я обычный пользователь(хоть и работаю админом).

Мог бы и сам написать скрипт, но получу по шапке...

И мне очень не хочется Вам навредить. Поэтому лучше подождите тех, кто правильно напишет скрипт для удаления заразы...

Написанное сверху написано лишь в помощь экспертам.

Изменено 20 января, 2009 пользователем Fasawe

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\System.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\msiffei.sys','');
QuarantineFile('c:\windows\fonts\comres.dll','');
QuarantineFile('C:\WINDOWS\fonts\ctm04002.ttf','');
DeleteFile('C:\WINDOWS\system32\System.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Продублируйте так же карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

 

Повторите логи.

Изменено 20 января, 2009 пользователем wise-wistful