Перейти к содержанию
Правила раздела

Kaspersky Anti-Virus 6.0 for Windows Workstations не работает

C_T

Автор C_T
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

C_T Новичок

C_T

Опубликовано
Опубликовано

После чистки системы от вирусов (находился вирус в services.exe) перестал включаться Kaspersky Anti-Virus 6.0 for Windows Workstations.

логи прилагаю. помогите пожалуйста хотя бы советом. спасибо.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)
После чистки системы от вирусов (находился вирус в services.exe) перестал включаться Kaspersky Anti-Virus 6.0 for Windows Workstations.

логи прилагаю. помогите пожалуйста хотя бы советом. спасибо.

Выполните скрипт в AVZ (в скрипте дополнительно прописано отключение автозапуска)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Вероятно, это не ваши адреса DNS - 85.255.112.227,85.255.112.166

Если это так, пофиксите в HiJack

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.227,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.227,85.255.112.166

 

Удалите задания в Планировщике задач (Panda Internet Security 2008 все равно у Вас в процессах нет и, видимо, удален Вами)

Базовая очистка.job
Базовая очистка1.job

Повторите логи

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
C_T Новичок

C_T

Опубликовано
  • Автор
Опубликовано (изменено)

Я так рад Вашей скорой помощи... :wacko: Вот, только, что значит пофиксить в HiJack

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем C_T
Ссылка на комментарий
Поделиться на другие сайты
C_T Новичок

C_T

Опубликовано
  • Автор
Опубликовано (изменено)
Здравствуйте.

 

Ознакомьтесь, пожалуйста, с этой информацией.

спасибо. а еще, что такое "Базовая очистка.job" ? поискал не нашел :wacko:

Изменено пользователем C_T
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные

>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса

>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX

>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX

>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Это вами намеренно сделано? Если нет - то в АВЗ--файл--Мастер поиска и устранения проблем найдите и исправьте.

 

Удалите задания в Планировщике задач (Panda Internet Security 2008 все равно у Вас в процессах нет и, видимо, удален Вами)

 

Вы так и не очистили.

 

Проблемы ещё какие-то наблюдаются?

 

спасибо. а еще, что такое "Базовая очистка.job" ? поискал не нашел

 

Пуск--панель управления--Назначить задания, зайдите туда и удалите их.

Ссылка на комментарий
Поделиться на другие сайты
C_T Новичок

C_T

Опубликовано
  • Автор
Опубликовано
Это вами намеренно сделано? Если нет - то в АВЗ--файл--Мастер поиска и устранения проблем найдите и исправьте.

Исправил

 

 

Вы так и не очистили.

Исправил

Проблемы ещё какие-то наблюдаются?

 

 

 

Пуск--панель управления--Назначить задания, зайдите туда и удалите их.

Исправил

а касперский так и не работает....

KAV.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\папка\Local Settings\Temp\install.exe','');
QuarantineFile('C:\RECYCLER\S-3-5-71-100009841-100001430-100029046-4347.com','');
DeleteFile('C:\RECYCLER\S-3-5-71-100009841-100001430-100029046-4347.com');
DeleteFile('C:\System Volume Information\_restore{29A11260-A743-401E-9ED1-AF07E22D396E}\RP24\A0033541.MP');
DeleteFile('C:\Documents and Settings\папка\Local Settings\Temp\install.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес dbc22864ba2b.gif В теле письма укажите ссылку на тему.

 

В АВЗ включите AVZPM

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
C_T Новичок

C_T

Опубликовано
  • Автор
Опубликовано
Без карантина ничего сказть не смогу.

 

Кого удалить хотели - прибили.

больше ничего подозрительного в логах.

Спасибо большое.

хто это был то ?

а касперского переставить ?

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Нет касперского не нужно переустанавливать, просто запустите на полную проверку компьютер, может найдёт ещё не активных зловредов и удалит

 

C:\RECYCLER\S-3-5-71-100009841-100001430-100029046-4347.com - троянская программа Trojan.Win32.TDSS.vnh

C:\Documents and Settings\папка\Local Settings\Temp\install.exe - Trojan.Win32.Malware.1

Ссылка на комментарий
Поделиться на другие сайты
C_T Новичок

C_T

Опубликовано
  • Автор
Опубликовано
Нет касперского не нужно переустанавливать, просто запустите на полную проверку компьютер, может найдёт ещё не активных зловредов и удалит

Дак вот в этом и проблема :) он перестал запускаться (как мне показалось, после заражения) и сейчас (после лечения) тоже не запускается.

KAV.rar

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Elly
      Викторина по Kaspersky for linux. Правила
      Автор Elly
      Друзья!
      Отличная новость для всех пользователей Linux в 2025 году: в линейке продуктов для частных пользователей появилось защитное решение Kaspersky для Linux.
      Существует миф, что для Linux практически нет киберугроз, однако это не так. Многолетний опыт обеспечения безопасности устройств на этой операционной системе в корпоративной среде легли в основу нового решения для домашних устройств — Kaspersky для Linux. Его появление — это логичный этап развития портфолио "Лаборатории Касперского".
      Предлагаем узнать побольше о решении, ответив на вопросы викторины. Удачи! 🎉
       
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов  
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00   11.05.2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • alyx
      Не работает Центр обновления Windows
      Автор alyx
      Здравcтвуйте, появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка (1). Думаю это cвязанно c тем, что cлужба для обновления переименована (2). Читал информацию о иcправлении проблемы и cледовал по вcем пунктам для иcправления. Ничего не помогло.


    • ska79
      Как настроить Kaspersky for linux
      Автор ska79
      Установил  Kaspersky for linux на линукс минт, возникла проблема с настройкой, статьи онлайн справки громоздкие и совершенно непонятно как собственно настроить проверку защищенных соединений. Спасибо andrew75 за помощь.
      Простыми словами как это сделать:
      1. Создать файл с настройками нужного компонента 
      2. Внести изменения в созданный файл настроек.
      3. Импортировать измененый файл настроек.
      Всё делаем через терминал.
      В примере рассмотрим настройку проверки защищенных соединений Kaspersky Internet Security for linux.
      1. Итак  в терминале вводим 
      kfl-control --get-net-settings --file /home/имя вашей учетной записи/net.ini Таким образом создастся файл с настройками компонента проверка защищных соединений.
      2. Открываем домашнюю папку кликнув по иконке папки на панели задач, вносим правки в файл, я изменил значение параметра 
      MonitorNetworkPorts с Selected на All для контроля всех сетевых портов. 
      Сохранив файл изменения в файле net.ini.
      Импортируем изменные настройки в продукт командой в терминале 
      kfl-control --set-net-settings --file /home/имя вашей учетной записи/net.ini Всё! настройки импортированы.
      Проверить применились ли изменения можно командной в терминале 
      kfl-control --get-net-settings в этом случае текущие настройки будут отображены в терминале.
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/261136.htm
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/290529.htm
      Скачать Kaspersky for linux можно по этой ссылке https://www.kaspersky.ru/downloads/standard
      Мой канал в тг https://t.me/kuh0nya 
    • Acteon_927
      Использование резервного хранилища Kaspersky Password Manager в Windows
      Автор Acteon_927
      Можно ли использовать резервное хранилище Kaspersky Password Manager для восстановления днных в новом хранилище KPM, если утерян мастер-пароль к нему? Сколько резервных хранилищ может быть и где их можно хранить? Можно ли использовать проводник для создания резервных копий?
       
    • Gobafraggle
      не работает служба обновления windows 10, как выяснилось, уде давно
      Автор Gobafraggle
      Ошибка скачивания – 0x8007007e
×
×
  • Создать...