Перейти к содержанию
Правила раздела

Не запускается KIS 2009

k-ss

Автор k-ss
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\HWSETUP.CPL','');
QuarantineFile('C:\WINDOWS\system32\dopdfmn6.dll','');
QuarantineFile('C:\WINDOWS\system32\ssnetmon.dll','');
QuarantineFile('C:\WINDOWS\system32\sstcpmon.dll','');
QuarantineFile('C:\WINDOWS\system32\gxvxcujcnpqjpqkybnkdyjnaejocsmxehkntm.dll','');
QuarantineFile('C:\db\Terminal\SyncSrvr.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\qmofiltr.sys','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('\\?\globalroot\systemroot\system32\gxvxcujcnpqjpqkybnkdyjnaejocsmxehkntm.dll','');
QuarantineFile('c:\windows\system32\acs.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\gxvxcujcnpqjpqkybnkdyjnaejocsmxehkntm.dll');
DeleteFile('c:\windows\system32\gxvxcujcnpqjpqkybnkdyjnaejocsmxehkntm.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Ваш провайдер?

 

85.255.112.0 - 85.255.127.255

 

UkrTeleGroup Ltd.

Украина

 

Andrew Sotov

Mechnikova 58/5 65029 Odessa

phone: +380631508855

 

Andrew Sotov

Mechnikova 58/5 65029 Odessa

phone: +380631508855

 

UkrTeleGroup

Источник: whois.ripe.net

 

 

Если нет пофиксить в HijackThis следующие строчки

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.125,85.255.112.159
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.125,85.255.112.159
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.125,85.255.112.159

 

Включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

На всякий случай сделайте и такое исследование

 

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "C:\WINDOWS\system32\gxvxccounter"
gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcguswvytrqtpqffjobdetrrtlnkkyalpo.sys"
gmer.exe -del file "C:\WINDOWS\system32\gxvxcujcnpqjpqkybnkdyjnaejocsmxehkntm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys"
gmer -reboot

И запустите cleanup.bat

 

Сделать новый лог gmer

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Скачайте IceSword.

В нижнем левом углу нажмите File. Появится аналог проводника. В нем поищите файлы:

C:\Windows\system32\drivers\gxvxcwhkmcmtakxstsiyqxrvlhfqjwfaqofvh.sys
C:\Windows\system32\gxvxcotbtotbsyfxrobbjrntpdwqbrnduhusk.dll

Правой кнопкой мыши - Force Delete.

 

Выберите Registry. Удалите ветви:

HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys
HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys

 

Затем в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\system32\gxvxcotbtotbsyfxrobbjrntpdwqbrnduhusk.dll');
DeleteFile('C:\Windows\system32\drivers\gxvxcwhkmcmtakxstsiyqxrvlhfqjwfaqofvh.sys');
BC_ImportDeletedList;
BC_DeleteSvc('gxvxcserv.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

 

Повторите логи AVZ и Gmer.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
k-ss Новичок

k-ss

Опубликовано
  • Автор
Опубликовано
Скачайте IceSword.

В нижнем левом углу нажмите File. Появится аналог проводника. В нем поищите файлы:

C:\Windows\system32\drivers\gxvxcwhkmcmtakxstsiyqxrvlhfqjwfaqofvh.sys
C:\Windows\system32\gxvxcotbtotbsyfxrobbjrntpdwqbrnduhusk.dll

Правой кнопкой мыши - Force Delete.

 

Выберите Registry. Удалите ветви:

HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys
HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys

 

нет таких файлов (через IceSword) и ветвей

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sos3993
      Windows не запускается, монитор уходит в энергосбеоегающий режим
      Автор Sos3993
      При запуске пк показывается значëк загрузки виндовса, а потом всë монитор ухид в спящий режим. В биосе какая-то дичь, фото ниже. 

    • crabcorner
      Не запускается Планировщик задач и раздел "Управление компьютером"
      Автор crabcorner
      Столкнулся с проблемой, подхватил самовостонавливающийся майнер делающий это через планировщик задач. Майнер успешно удалил через стороннюю утилиту заменяющею его, но оригинальная программа до сих пор не работает. Так же как выяснилось майнер заблокировал весь раздел "управление компьютером". И из-за этого доставляет мне большие проблемы. Помогите в восстановлении Планировщика и остального раздела.
    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • Winbeecatcat
      При запуске запускается PowerShell и закрывается
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
×
×
  • Создать...