Перейти к содержанию
Правила раздела

Не запускается любой Антивирус Касперского

mixei

Автор mixei,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

thyrex

thyrex 1 468

Опубликовано
Опубликовано

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Сделайте новые логи.

 

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

c:\windows\system32\winlogon.exe проверьте на virustotal Ссылку на результат проверки сообщите

Дата изменения у него сегодняшняя

 

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ac3acmz.exe','');
DeleteService('RSVPTrkWks');
QuarantineFile('digiwet.dll','');
DeleteFile('digiwet.dll');
DeleteFile('C:\WINDOWS\system32\ac3acmz.exe');
ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделать новые логи

Ссылка на сообщение
Поделиться на другие сайты
Alexey_I

Alexey_I 5

Опубликовано
Опубликовано (изменено)

т.к. tyrex успел со скриптом раньше, свой убрал, C:\Downloads\s.exe - можно удалить вручную

Остальные рекомендации оставил (ред.).

Файл

C:\WINDOWS\system32\Drivers\Video3D32.sys

также проверьте на http://www.virustotal.com/ или http://virscan.org/ и результат проверки выложите в сообщение или дайте на него ссылку.

 

Скачайте, распакуйте и запустите IceSword

меню Registry, найдите

HKLM\SYSTEM\CurrentControlSet\Services\BITS

исправьте в ImagePath %fystemRoot%\system32\svchost.exe на %SystemRoot%\system32\svchost.exe и далее также поищите по всему реестру и исправьте. См. Как искать и удалять ключи реестра с помощью IceSword и здесь

Попробуйте проверить наличие проблемы с запуском антивируса (как вариант - переустановить с предварительным удалением с помощью утилиты, см. здесь

Изменено пользователем Alexey_I
Ссылка на сообщение
Поделиться на другие сайты
mixei

mixei 0

Опубликовано
  • Автор
Опубликовано
c:\windows\system32\winlogon.exe проверьте на virustotal Ссылку на результат проверки сообщите

Дата изменения у него сегодняшняя

проверка winlogon http://www.virustotal.com/ru/analisis/4c67...a40d0a7435f103d - пусто

1.скрипты выполнил - после первого запустился мастер настройки Антивируса, спасибо

после второго ответ по почте пришел такой "В присланном Вами файле не найдено ничего вредоносного."

Новые логи прикладываю, спасибо.

 

2.файл s.exe - переименованый hijack

после действий, предложенных thyrex, файл C:\WINDOWS\system32\Drivers\Video3D32.sys найти не удалось

Ключи реестра исправил

спасибо

Сообщение от модератора User
Убрал излишние цитирование

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...