Не могу запустить Касперского 2009

[ehduart]

Помогите пожалуйсто, прекрасно пользовался касперским 8 до вчерашнего дня. Вечером выключил компьютер, сегодня включаю, нет значка в трее. Пытался запустить с папки, где установлена программа - тишина. Удалил, установил по новой - эффекта ноль. В автозагрузке стоит запуск, а на самом деле ничего. В чем может быть проблема? Где искать неполадки и возможно ли сделать так, чтоб касперский на моей машине вновь заработал. Пока же поставил ESET, но чегото боязно. Заранее спасибо!

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Скажите, пожалуйста, выключение ПК произошло в шаттном режиме?

Давайте посмотрим на отчет этой утилиты.

[ehduart]

Здравствуйте!

Добро пожаловать на форум!

 

Скажите, пожалуйста, выключение ПК произошло в шаттном режиме?

Давайте посмотрим на отчет этой утилиты.

Да, компьютер выключился как всегда. Провел отчет отправил. Вот строка:)//gsi.kaspersky.fr/read.php?file=7de29e0ed21a0ff4148029b4aba058de&ms=0

GetSystemInfo_MICROSOF_03B6B2_Admin_2009_04_04_21_08_17.zip

[MedvedevUnited]

На всякий случай, проверьте, пожалуйста, файл C:\WINDOWS\system32\ctfmon.exe на virustotal.com. Ссылку на результаты проверки приведите здесь.

[ehduart]

На всякий случай, проверьте, пожалуйста, файл C:\WINDOWS\system32\ctfmon.exe на virustotal.com. Ссылку на результаты проверки приведите здесь.

Проверил вот ссылка http://www.virustotal.com/ru/analisis/b744...9374e6e37cad35d

[MedvedevUnited]

Лучше бы его отправить на newvirus@kaspersky.com в архиве с паролем, пароль указать в письме.

В принципе, кроме этого файла и NOD'a в отчете ничего плохого не вижу.

[sergio342]

Скорее всего, вы заражены.

Сделайте логи: http://forum.kasperskyclub.ru/index.php?showtopic=1698

Можете сразу дополнительно сделать лог GMER: http://virusinfo.info/showpost.php?p=351873&postcount=1

DNS "троянские": 85.255.112.216||85.255.112.135...

[ehduart]

Скорее всего, вы заражены.

Сделайте логи: http://forum.kasperskyclub.ru/index.php?showtopic=1698

Можете сразу дополнительно сделать лог GMER: http://virusinfo.info/showpost.php?p=351873&postcount=1

DNS "троянские": 85.255.112.216||85.255.112.135...

вот логи. ПОМОГИТЕ

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Apollon]

Вот эти строчки пофиксите в HiJackThis

O17 - HKLM\System\CCS\Services\Tcpip\..\{B981D04E-7FE2-4325-9F0E-B88FB5B1005E}: NameServer = 85.255.112.119,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBF26760-FA34-42E4-8071-30F8EFC701B6}: NameServer = 85.255.112.119,85.255.112.101
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.119,85.255.112.101
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.119,85.255.112.101

Скрипты по AVZ вам выдадут Хелперы и на перёд Как выполнить скрипт в AVZ чтобы вам легче было их выполнить

[thyrex]

В этих логах одни autorun. Думаю, без лога gmer торопиться со скриптом AVZ не стоит. Есть шанс, что он возродятся.

Скорее всего там эти gaopdx... должны всплыть.

А указанное User - пофиксить. И повторить лог HiJack

Изменено 5 апреля, 2009 пользователем thyrex

[CAIIIKA]

Здравствуйте. Проблема идентичная в тоже время как описал выше ehduart касперский перестал загружаться, я и удалял, и перестанавливал касперского один раз помогло но сегодня вышла ошибка что не может обновить базы, перезагрузил компьютер и всё повторилась сейчас ничего не помогает не запускается касперский и всё тут, помогите пожалуйста что делать?

 

Вот архив который возможно Вам поможет.

 

Сообщение от модератора MedvedevUnited

Здравствуйте. Ваше сообщение выделено в отдельную тему.

GetSystemInfo_CORE_2_DUO_Александр_2009_04_05_21_03_42.zip

Изменено 5 апреля, 2009 пользователем MedvedevUnited

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\aujasnkj.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Включите AVZPM и повторите логи.

[ehduart]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\aujasnkj.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Включите AVZPM и повторите логи.

Проделал, как Вы сказали. Вот новые логи, и еще НОД при загрузке вот что выдает 04.04.09 15:59:29 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Agent.ODG вирус очистка невозможна MICROSOF-03B6B2\Admin Что за ерунда и опасно ли это?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Ваш провайдер?

org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa

 

Если нет пофиксить

O17 - HKLM\System\CCS\Services\Tcpip\..\{B981D04E-7FE2-4325-9F0E-B88FB5B1005E}: NameServer = 85.255.112.74,85.255.112.102
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102

[ehduart]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Ваш провайдер?

org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa

 

Если нет пофиксить

O17 - HKLM\System\CCS\Services\Tcpip\..\{B981D04E-7FE2-4325-9F0E-B88FB5B1005E}: NameServer = 85.255.112.74,85.255.112.102
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.74,85.255.112.102

Сделал все как сказали, вот получил ответ "Здравствуйте,

 

В присланном Вами файле не найдено ничего вредоносного." В чем же тогда причина?