Здравствуйте! Не могу активировать Касперского, - "сервер недоступен". Посмотрите пожалуйста логи.
Здравствуйте! Не могу активировать Касперского, - "сервер недоступен". Посмотрите пожалуйста логи.
Последний раз редактировалось Dolgih i; 01.04.2011 в 11:16.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('kktkp'); QuarantineFile('C:\WINNT\system32\01.tmp',''); QuarantineFile('C:\WINNT\system32\XP-76F94FD1.EXE',''); QuarantineFile('C:\WINNT\system32\csrcs.exe',''); DeleteFile('C:\WINNT\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); DeleteFile('C:\WINNT\system32\XP-76F94FD1.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-76F94FD1'); DeleteFile('C:\WINNT\system32\01.tmp'); BC_DeleteSvc('kktkp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Гмер
P.S. Просьба обновлять базы АВЗ перед снятием логов.
не могу сделать лог Гмер (компьютер виснет), может быть из за вздувшихся конденсаторов на материнке. Но после выполнения скрипта, Касперский успешно активирован. Спасибо Вам огромное.
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по wgkliaimw и выберите "Turn Run Off". Перезагрузку подтвердите.
-Повторите логи АВЗ
логи АВЗ сделал, не могу найти - "В меню драйверов правой кнопкой по wgkliaimw и выберите "Turn Run Off". " Во вкладке Entires есть папка drivers, там ключи реестра, там нету точно. Поискал вручную в реестре вот эту штуку - wgkliaimw , нашёл. В папке Svchost=> netsvcs в нем в параметрах есть wgkliaimw, там целый список чегото. Удалить его?
Последний раз редактировалось Dolgih i; 01.04.2011 в 11:16.
Выполните скрипт в АВЗ -
- Повторите логи АВЗКод:begin RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wgkliaimw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wgkliaimw\Parameters'); end.
выполнил
Последний раз редактировалось Dolgih i; 01.04.2011 в 11:16.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINNT\system32\pqwvkq.dll',''); DeleteFile('C:\WINNT\system32\pqwvkq.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wgkliaimw\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи АВЗ
сделал. У меня хоть карантин получается сделать? При выполнении первого скрипта пишет - ошибка прямого чтения. Все рекомендации перед выполнением скрипта выполнил.
Конечно получается, два карантина у нас.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Последний раз редактировалось Dolgih i; 01.04.2011 в 11:16.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: wgkliaimw NetSvc:: wgkliaimw Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1859:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Выполнил
Последний раз редактировалось Dolgih i; 01.04.2011 в 11:16.
Все на месте
Причина
Начните с этого http://support.kaspersky.ru/kis2009/error?qid=208636215 (не только проверка утилитой)Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Затем
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
После обновлений сделайте новый лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dolgih i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.