Перейти к содержанию
Правила раздела

Не запускается Kaspersky 7.0 [OK]

nRg
 Share

Рекомендуемые сообщения

nRg Новичок

nRg

Опубликовано
Опубликовано

3 дня назад заметил, что касперский перестал жаловаться на 2 зараженных файла при сканировании ( их не удалял, потому что система слетала...)

решил снести касперского и поставить заново...но увы-не удалось...потом нашел форум и понял, что словил какую-ту бяку.

 

Итак проблемы: ни один антивирус не запускается. Очень прошу Вас помочь. Заранее спасибо.

 

http://gsi.kaspersky.fr/read.php?file=1263...ee055005ae903e0 -system info

 

Сообщение от модератора MedvedevUnited
Не выкладывайте, пожалуйста, карантин (файл virusinfo_cure.zip).

hijackthis.log

virusinfo_syscure.zip

GetSystemInfo_16C434596B3A41D_пользователь_2009_05_20_22_51_53.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Восстановление системы отключить

 

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\1025n.exe','');
DeleteService('NlaEventlog');
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\15794d82.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\15794d82.sys');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\system32\1025n.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
nRg Новичок

nRg

Опубликовано
  • Автор
Опубликовано

ответ с каспера : Hello,

 

1025n.exe_ - Backdoor.Win32.Agent.agrd

 

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

 

digiwet.dll - Backdoor.Win32.Zdoogu.dg

 

This file is already detected. Please update your antivirus bases.

 

Please quote all when answering.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('digiwet.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Скачайте IceSword

Выберите Registry. Найти в реестре и изменить %fystemRoot% на %systemRoot% (в двух записях)

 

Что с проблемой? Антивирус запустился?

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Я просил найти в реестре записи, содержащие в своей строке %fystemRoot%, и изменить эту часть строки на %systemRoot% (в двух записях)

Одна связана со службой BITS, вторая - со службой обновления Windows

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте и распакуйте в отдельную папку - Registry Search

 

Запустите утилиту.

В верхнем окне, предназначенном для поиска введите, fystemroot

50e32414faf9.jpg

и нажмите кнопку "OK".

 

В блокноте откроется текст, скопируйте его и вставьте в следующее сообщение.

Ссылка на комментарий
Поделиться на другие сайты
nRg Новичок

nRg

Опубликовано
  • Автор
Опубликовано (изменено)

; Results at 21.05.2009 20:51:47 for strings:

; 'fystemroot'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS]

; Contents of value:

; %fystemRoot%\system32\svchost.exe -k netsvcs

"ImagePath"=hex(2):25,00,66,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv]

; Contents of value:

; %fystemroot%\system32\svchost.exe -k netsvcs

"ImagePath"=hex(2):25,00,66,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BITS]

; Contents of value:

; %fystemRoot%\system32\svchost.exe -k netsvcs

"ImagePath"=hex(2):25,00,66,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\wuauserv]

; Contents of value:

; %fystemroot%\system32\svchost.exe -k netsvcs

"ImagePath"=hex(2):25,00,66,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]

; Contents of value:

; %fystemRoot%\system32\svchost.exe -k netsvcs

"ImagePath"=hex(2):25,00,66,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]

; Contents of value:

; %fystemroot%\system32\svchost.exe -k netsvcs

"ImagePath"=hex(2):25,00,66,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

 

; End Of The Log...

 

 

 

 

 

 

я во всех этих директориях "f" поменял на "s" ( systemroot) это все?)

Изменено пользователем nRg
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      От Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • andrew75
      Kaspersky для Linux
      От andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • Роман04
      Kaspersky Free исключения
      От Роман04
      Всем здравствуйте.
      Как в Kaspersky Free добавить в исключения путь wfp:\ ? Или как-то запретить следующие сообщения?
       

       
    • Андрей2029
      Kaspersky Plus и продукты Adobe
      От Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • catherinebennett
      Kaspersky Blocks Trusted Applications
      От catherinebennett
      Hello
      I have recently noticed that Kaspersky Internet Security is blocking some of my trusted applications from running; even though they are from legitimate sources. Some programs get flagged as "untrusted" or are prevented from accessing certain system resources. 🙂 While I understand this is for security reasons, it’s becoming frustrating when safe applications are mistakenly blocked. What’s the best way to properly whitelist these programs without compromising overall security?🤔
       
      I have tried adding them to the exclusions list, but in some cases; they still face restrictions. Are there additional settings, such as adjusting heuristic analysis / modifying firewall rules, that could help? I want to ensure my system remains protected while allowing these specific programs to run smoothly.🙃 Checked https://support.kaspersky.com/kart/3.0/en-US/130083.htm/DevOps training resources, and found it quite informative.
       
       
      If anyone has experience dealing with similar issues, I’d appreciate guidance on properly configuring Kaspersky to reduce false positives. Also, is there a way to report misclassified applications to Kaspersky for future updates? 🤔Any insights would be helpful!
       
       
      Thank you!!🙂
×
×
  • Создать...