Не открывается Касперский [LOG+]

30 мая, 2009

Имел неосторожность выключить Касперский, подцепил вирус который писал, что выключит систему через минуту, к сожалению не помню, как он себя назвал. Выключить систему ему не дал, перезагрузил компьютер вручную, но после перезагрузки Касперский не загружается при старте и не запускается при двойном щелчке на ярлыке, скачал AVZ, но он тоже не запускается, извиняюсь если подобная тема была, жду помощи, спасибо

30 мая, 2009

Выполните правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698

Кто редактировал мой пост? ну и что что ссылка конкурента, даже на оф форуме её другие люди тоже давали и никто не возмущался, лиж бы отредактировать что-нибудь, ссылка ведь помочь может, он всё равно уже прочитал.

Изменено 30 мая, 2009 пользователем Сергей 1
убрал ссылку конкурента

30 мая, 2009

не открывается антивирусная утилита AVZ, утилиту HiJackThis запустил после того как скачал файл 1.bat

проверил тем антивиром который вы посоветовали нашёл три вируса и удалил, Каспер так и не появился

hijackthis.log

Изменено 30 мая, 2009 пользователем Vano

30 мая, 2009

Здраствуйте! вот альтернативная AVZ , скачайте её и попробуйте повторить логи, да она не обновляется так как является полиморфной!

30 мая, 2009

hijackthis.log - тоже повторить?

вот

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

30 мая, 2009

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('systemntmi');
DeleteService('amd64si');
DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}');
QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL','');
QuarantineFile('C:\WINDOWS\System32\tssdis.exe','');
QuarantineFile('C:\Documents and Settings\MAKS 2\Главное меню\Программы\Автозагрузка\fqosys32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\EagleNT.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aoe3fpbe.SYS','');
QuarantineFile('C:\Documents and Settings\MAKS 2\MAKS 2.exe','');
DeleteFile('C:\Documents and Settings\MAKS 2\MAKS 2.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\aoe3fpbe.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\Documents and Settings\MAKS 2\Главное меню\Программы\Автозагрузка\fqosys32.exe');
DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');
BC_ImportAll;
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('amd64si');
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Затем такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

Выполните следующий скрипт в AVZ:

begin
SetAVZPMStatus(true);
RebootWindows(true); 
end.

Сделайте новые логи.

30 мая, 2009

Сенк Каспер запустился, делаю новые логи

вот

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

30 мая, 2009

Выполните:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
BC_ImportAll;
BC_DeleteSvc('nicsk32');
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.

Скачайте RootRepeal. Запустите программу. Перейдите на вкладку "Report" и нажмите Scan. Поставьте все галки, а затем на вновь появившемся окне выберите только диск С. После окончания исследования системы нажмите на кнопку Save Report и сохраните лог у себя на диске. Затем прикрепите лог к сообщению.

Повторите логи.

P.S. Отпишитесь, если придет ответ из Вирлаба, только, пожалуйста, не указывайте данные аналитика.

30 мая, 2009

я извеняюсь эт точно нужно удолить DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe'); это прога для закачки торрентов ?!

30 мая, 2009

Если вы сами это установили, то можно оставить. Скрипт поправил.

Проверьте BitAccelerator.exe на Virustotal.com.

31 мая, 2009

вот логи

да и ответ из Вирлаба пришёл

Report.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 31 мая, 2009 пользователем Vano

31 мая, 2009

Что за ответ пришел?

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');
DeleteService('WebaltaController');
DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

WebAlta попробуйте удалить через Установку и удаление программ.

Если отсутствует ил не получится, тогда вручную удалить папку C:\Program Files\Webalta

Сделать новые логи

31 мая, 2009

Здравствуйте,

amd64si.sys, i386si.sys, systemntmi.sys - Trojan-Dropper.Win32.Agent.asdd

Эти файлы определяются антивирусом. Обновите антивирусные базы.

avz_2168_1.tmp_, bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini, bcqr00009.ini, bcqr00010.ini, bcqr00011.ini, bcqr00012.ini, bcqr00013.ini, bcqr00014.ini, bcqr00015.ini, bcqr00016.ini, bcqr00017.ini, bcqr00018.ini

Вредоносный код в файлах не обнаружен.

fqosys32.exe_ - Trojan.Win32.Agent.cjxq,

MAKS2.exe_ - Trojan-Downloader.Win32.Small.juf

Детектирование файлов будет добавлено в следующее обновление.

WebAlta попробуйте удалить через Установку и удаление программ.
Если отсутствует ил не получится, тогда вручную удалить папку C:\Program Files\Webalta

нет ни в панели установка и удаление программ. ни папки в Program Files

Изменено 31 мая, 2009 пользователем Vano

31 мая, 2009

Если скрипт выполняли, то лечение можно считать оконченным

31 мая, 2009

вот

ну если это всё, то большое спасибо всем кто откликнлся, с меня при встречи Пиво

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 31 мая, 2009 пользователем Vano

Не открывается Касперский [LOG+]

Рекомендуемые сообщения

Vano

Ссылка на комментарий

Поделиться на другие сайты

Сергей 1

Ссылка на комментарий

Поделиться на другие сайты

Vano

Ссылка на комментарий

Поделиться на другие сайты

Apollon

Ссылка на комментарий

Поделиться на другие сайты

Vano

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Vano

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Vano

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Vano

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Vano

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Vano

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum