Не запускается KIS 2009 + ни одна программа для диагностики

5 мая, 2009

Не Запускается KIS2009 + ни одна прога для диагностики переименовал - запустились)

При попытке запустить касперского пишит - отказано в доступе и вас нет прав(запуск из под админа)

Помогите))))

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

5 мая, 2009

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\X\X.exe','');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a34mjsv4.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('ati64si');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\a34mjsv4.SYS');
DeleteFile('digiwet.dll');
DeleteFile('C:\Documents and Settings\X\X.exe');
ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Сделайте новые логи

Скачайте Gmer, запустите программу. После ав-томатической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe

5 мая, 2009

Новые логи AVZ + GMER

от newvirus@kaspersky.com - В присланном Вами файле не найдено ничего вредоносного.

В архиве не было указанных файлов в скрипте,были только инишные файлы - так и должно быть? или я что-то не так сделал?

virusinfo_syscure.zip

virusinfo_syscheck.zip

GMERlog.log

5 мая, 2009

Просто в карантин зловреды не попали.

C:\WINDOWS\system32\6to4svcv.exe проверьте на virustotal Ссылку на результат проверки сообщите

5 мая, 2009

C:\WINDOWS\system32\6to4svcv.exe

такого файла нет.... есть то же название но расширение dll

вот тест этой дллки

http://www.virustotal.com/ru/analisis/25f1...000bcc4e0bec1f4

UPD:

По поводу непопавших в карантин .... чтонить делать?

Изменено 5 мая, 2009 пользователем xmandmm

5 мая, 2009

Скачайте IceSword

Выберите Registry.

В этом ключе:

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options

удалите все упоминания о " ntsd -d", перезагрузитесь и сделайте новые логи AVZ с включенным AVZPM (выбрать первую строку в соответствующем меню программы)

С непопавшими в карантин ничего не сделаешь. Они сгинули

Изменено 5 мая, 2009 пользователем thyrex

6 мая, 2009

После удаления

" ntsd -d"

При загрузке постоянно вываливался в синий экран(((( пришлось переустановить систему(((

Все ровно спс за помощь)))

Не запускается KIS 2009 + ни одна программа для диагностики

Рекомендуемые сообщения

xmandmm

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

xmandmm

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

xmandmm

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

xmandmm

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum