Перейти к содержанию
Правила раздела

Не запускается Kaspersky Anti-Virus 8.0.0.454

TRN7

От TRN7
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Alexey_I Постоялец

Alexey_I

Опубликовано
Опубликовано

МВАМ хорошо поработал, можете еще провериться с помощью VundoFix.

Пофиксите в HJT

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://swa.mail.ru/cgi-bin/auth?Login=taurusnekron7@mail.ru&agent=1222176660I95345363&page=http://r.mail.ru:80/cln3587/my.mail.ru/mail/niko_22-95/?lang=ru&ver=2349&agentlang=ru (obfuscated)
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)

Строчку 

O20 - AppInit_DLLs: ???pc:\windows\system32\dokigera.dll C:\PROGRA~1\KASPER~1\KASPER~3\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~3\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~3\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~3\kloehk.dll

можно пофиксить и восстановить ключи касперского твиком реестра

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~3\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~3\\mzvkbd3.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~3\\adialhk.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~3\\kloehk.dll"

Или вручную удалите в реестре из AppInit_DLLs все, что не связано с касперским (???pc:\windows\system32\dokigera.dll)

Проверьте на virustotal.com

C:\WINDOWS\system32\DRIVERS\Beep.sys

Поищите также и проверьте

Bonjour Service.sys

mi-raysat_3dsMax2009_32.sys

Bonjour Service можете удалить, см. здесь

 

Очистите временные файлы:

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Попробуете сделать логи с помощью gmer, если не получиться, скачайте RootRepeal, распакуйте и запустите. Перейдите на вкладку "Report" и нажмите Scan. Поставьте все галки, а затем на вновь появившемся окне выберите диск С. После окончания исследования системы нажмите на кнопку Save Report, сохраните лог и вложите в сообщение.

Запустите AVZ. В меню AVZM выберите "Установить драйвер расширенного мониторинга процессов", перезагрузите компьютер или выполните скрипт 

begin
SetAVZPMStatus(True);
RebootWindows(true);
end.

и сделайте новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis

Ответ из вирлаба пришел? Что с проблемой?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
TRN7 Новичок

TRN7

Опубликовано
  • Автор
Опубликовано

Alexey_I

Строки

O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)

ненашел

 

AppInit_DLLs я посмотрел он вообще пуст, ничего менять не стал, т.к. мало что понимаю.

 

dokigera.dll Beep.sys Bonjour Service.sys mi-raysat_3dsMax2009_32.sys ненашел

 

насчет ATF Cleaner надо было посмотреть что очищаю.. удалил некоторые данные из корзины, жалко конечно, ну да ладно...

 

Ответ из лабаратории не пришел (я отсылал 4ре письма, один неправильно оформленый, второй и третий также, а 4й надеюсь верный...)

 

Проблема давно устранена (писал об этом выше=) )

 

Сканирование в gmer поставил, это на долго, логи выложу только завтра. Скорей всего синий экран смерти появлялся из-за таво что кроме него (gmer'а) был запущен еще один скан... в первом случае это AVZ во втром Malwarebytes' Anti-Malware наверно они както не ладят=)

 

_____________________________________________

И еще раз => Всем ОГРОМНОЕ спасибо!

Ссылка на комментарий
Поделиться на другие сайты
Alexey_I Постоялец

Alexey_I

Опубликовано
Опубликовано
наверно они както не ладят=)

Естественно, конфликтуют за ресурсы )

Файлы искали через AVZ? Пробовали искать с помощью gmer в папках c:\windows\system32\ и c:\windows\system32\drivers?

Ждем новые логи AVZ, hijackthis и gmer (в gmer можно было отметить галочкой только системный диск)

Ссылка на комментарий
Поделиться на другие сайты
Alexey_I Постоялец

Alexey_I

Опубликовано
Опубликовано

Beep.sys Bonjour Service.sys mi-raysat_3dsMax2009_32.sys точно не нашли? Если найдутся, уберите из скрипта Beep, Bonjour Service,

mi-raysat_3dsMax2009_32 и провепрьте файлы на virustotal.com

Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services
gaopdxserv.sys
Beep
Bonjour Service
mi-raysat_3dsMax2009_32
:Files
C:\WINDOWS\system32\drivers\gaopdxdylqppas.sys
C:\WINDOWS\system32\gaopdxpmbivasw.dll
:Reg
[-HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys]
[-HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys]
[-HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys]
[-HKLM\SYSTEM\ControlSet005\Services\gaopdxserv.sys]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Обязательно закройте все программы, отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет, не переподключайте интернет пока Combofix не завершит работу.

Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению

Cделайте новые логи gmer (галочку для проверки можно поставить только на системном диске)

Ссылка на комментарий
Поделиться на другие сайты
TRN7 Новичок

TRN7

Опубликовано
  • Автор
Опубликовано

Alexey_I

После ваших скриптов стала глючить вся система, пришлось перезагрузить, а потом при входе в свой профиль выелтала ошибка что невозможно бпроверить лицензию системы... и больше ничего не поделать! пришлось перустанавливать винду, было потеряно огоромное количество нужной мне информации (впрочем она ценная для меня лично, а не для общественности, такчто ладно..).

 

СПАСИБО ЗА МЕДВЕЖЬЮ УСЛУГУ!

Ссылка на комментарий
Поделиться на другие сайты
Alexey_I Постоялец

Alexey_I

Опубликовано
Опубликовано

TRN7, удалялось только то, что вы не нашли

Beep.sys Bonjour Service.sys mi-raysat_3dsMax2009_32.sys ненашел

И сам зловред, причем переспрашивалось

Beep.sys Bonjour Service.sys mi-raysat_3dsMax2009_32.sys точно не нашли? Если найдутся, уберите из скрипта Beep, Bonjour Service,

mi-raysat_3dsMax2009_32 и провепрьте файлы на virustotal.com

Поэтому скрипт из поста 20 никак не мог повредить вашу систему (системные файлы вообще не трогались), читайте внимательнее на будущее посты.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      От Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • andrew75
      Kaspersky для Linux
      От andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • Роман04
      Kaspersky Free исключения
      От Роман04
      Всем здравствуйте.
      Как в Kaspersky Free добавить в исключения путь wfp:\ ? Или как-то запретить следующие сообщения?
       

       
    • Андрей2029
      Kaspersky Plus и продукты Adobe
      От Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • catherinebennett
      Kaspersky Blocks Trusted Applications
      От catherinebennett
      Hello
      I have recently noticed that Kaspersky Internet Security is blocking some of my trusted applications from running; even though they are from legitimate sources. Some programs get flagged as "untrusted" or are prevented from accessing certain system resources. 🙂 While I understand this is for security reasons, it’s becoming frustrating when safe applications are mistakenly blocked. What’s the best way to properly whitelist these programs without compromising overall security?🤔
       
      I have tried adding them to the exclusions list, but in some cases; they still face restrictions. Are there additional settings, such as adjusting heuristic analysis / modifying firewall rules, that could help? I want to ensure my system remains protected while allowing these specific programs to run smoothly.🙃 Checked https://support.kaspersky.com/kart/3.0/en-US/130083.htm/DevOps training resources, and found it quite informative.
       
       
      If anyone has experience dealing with similar issues, I’d appreciate guidance on properly configuring Kaspersky to reduce false positives. Also, is there a way to report misclassified applications to Kaspersky for future updates? 🤔Any insights would be helpful!
       
       
      Thank you!!🙂
×
×
  • Создать...