Перейти к содержанию
Правила раздела

Вирус блокирует работу продуктов Касперского [OK]

Lekseich

От Lekseich
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Сделайте логи полиморфным AVZ из моей подписи. Перед созданием логов включите AVZPM (выбрать первую строчку в соответствующем меню программы).

Ссылка на комментарий
Поделиться на другие сайты
Lekseich Новичок

Lekseich

Опубликовано
  • Автор
Опубликовано
Сделайте логи полиморфным AVZ из моей подписи. Перед созданием логов включите AVZPM (выбрать первую строчку в соответствующем меню программы).

Сейчас попробую...

 

Скачал по первой ссылке, но в выпадающем меню AVZPM первая строчка не функционирует...

Ссылка на комментарий
Поделиться на другие сайты
Lekseich Новичок

Lekseich

Опубликовано
  • Автор
Опубликовано
Когда Вы щелкнете на этой строке, Вы включаете драйвер и строка станет неактивной

Разобрался... ))

 

Выкладываю файлы...

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В общем, ничего нового не показали логи.

Однако следы Avasta, DrWeb, Outpost присутствуют :D

 

Еще раз проверьте все в Установке и удалении программ

 

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('avast! Web Scanner');
DeleteService('avast! Mail Scanner');
DeleteService('avast! Antivirus');
DeleteService('aswUpdSv');
DeleteFile('C:\Program Files\Alwil Software\Avast4\ashWebSv.exe');
DeleteFile('C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe');
DeleteFile('C:\Program Files\Alwil Software\Avast4\ashServ.exe');
DeleteFile('C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe');
DeleteFile('C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe');
DeleteFile('C:\Program Files\Alwil Software\Avast4\aswRes.dll');
DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Удаление следов антивирусных продуктов

 

И вот эта тема будет полезной http://forum.kaspersky.com/index.php?showtopic=27966

Ссылка на комментарий
Поделиться на другие сайты
Lekseich Новичок

Lekseich

Опубликовано
  • Автор
Опубликовано
В общем, ничего нового не показали логи.

Однако следы Avasta, DrWeb, Outpost присутствуют :D

Воспользовался всеми предоставленными ссылками (разумеется, нужными для меня), в принципе, удалять было практически даже нечего...

 

Еще раз проверьте все в Установке и удалении программ

Там всё чисто!

 

...

и всё-таки проблема остаётся, установить KAV пока не удаётся... в момент ->Установка приложения ->Запуск служб компьютер начинает перезагружаться...

Ссылка на комментарий
Поделиться на другие сайты
Lekseich Новичок

Lekseich

Опубликовано
  • Автор
Опубликовано
Lekseich посмотри последнее сообщение в этой теме. может поможет http://forum.kasperskyclub.ru/index.php?showtopic=9803

Почитаю, попробую применить... не очень хотелось бы из-за досадной "мелочи", брать и форматить винт, что конечно просто и легко, но хочется докопаться до проблемы, до её корня и выкорчевать сорняк, который не даёт работать программе...

Ссылка на комментарий
Поделиться на другие сайты
Lekseich Новичок

Lekseich

Опубликовано
  • Автор
Опубликовано
Сделайте отчет GSI.

Сейчас сделаем!

 

Ссылка на отчёт.

http://www.getsysteminfo.com/read.php?file...be5a03091f3ce81

 

И вложенный файл с протоколом.

GetSystemInfo_USER_815099549B_User_2009_05_31_00_23_18.zip

Ссылка на комментарий
Поделиться на другие сайты
Lekseich Новичок

Lekseich

Опубликовано
  • Автор
Опубликовано

Вкладываю лог после проверки на вирусы программой Malwarebytes' Anti-Malware.

Может это поможет решить проблему установки Касперского?

mbam_log_2009_06_02__01_37_24_.txt

Ссылка на комментарий
Поделиться на другие сайты
sergio342 Ветеран

sergio342

Опубликовано
Опубликовано

В АВЗ: AVZPM-Удалить и выгрузить драйвер расширенного мониторинга.

Выполните скрипт в АВЗ, компьютер перезагрузится:

begin
DeleteFile('C:\WINDOWS\system32\drivers\98791560.sys');
ExecuteSysClean;
RebootWindows(true);
end.

Попробуйте установить КАВ.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Lekseich Новичок

Lekseich

Опубликовано
  • Автор
Опубликовано (изменено)
В АВЗ: AVZPM-Удалить и выгрузить драйвер расширенного мониторинга.

...

Попробуйте установить КАВ.

Попрбую сейчас это сделать...

 

Всей команде модеров и работников "Каспера" большущее спасибо за ВАШУ работу!

Никогда не сомневался в работоспособности Касперыча... Мой вам респект и уважуха!!!

Отдельное спасибо:

sergio342

ВСЁ РАБОТАЕТ!

 

thyrex

StormHold

Falcon

За Ваше участие в помощи с борьбой с вредоносными вирусами...

 

СПАСИБО!!!!!!

Изменено пользователем Lekseich
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Андрей2029
      Kaspersky Plus и продукты Adobe
      От Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • Elly
      Вопросы к администрации по работе форума
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Александр Панфилов
      Не проходит оплата за продукт через ООО "Нексвей"
      От Александр Панфилов
      При покупке продукта Касперского получателем денежных средств выступает фирма ООО "Нексей". Но со счета нашей организации платеж не уходит, т.к. банк ставит статус "отмпенен". Банк отменяет платежи, потому что от клиентов в центробанк поступали жалобы от клиентов. 
      Вопрос, как купить нашей организации продукт Касперского по перечислению на счет?

×
×
  • Создать...