После установки KIS 9.0.0.736, была выполнена перезагрузка, после чего антивирус не запустился.
Помогите пожалуйста!!!
После установки KIS 9.0.0.736, была выполнена перезагрузка, после чего антивирус не запустился.
Помогите пожалуйста!!!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system\msg9.ini',''); QuarantineFile('C:\WINDOWS\system\msg4E.ini',''); QuarantineFile('C:\WINDOWS\system\msg4B.ini',''); QuarantineFile('C:\WINDOWS\system\msg4A.ini',''); QuarantineFile('C:\WINDOWS\system\msg47.ini',''); QuarantineFile('C:\WINDOWS\system\msg46.ini',''); QuarantineFile('C:\WINDOWS\system\msg43.INI',''); QuarantineFile('C:\WINDOWS\system\msg4.INI',''); QuarantineFile('C:\WINDOWS\system\msg3F.ini',''); QuarantineFile('C:\WINDOWS\system\msg3C.ini',''); QuarantineFile('C:\WINDOWS\system\msg11.ini',''); QuarantineFile('C:\WINDOWS\system32\Drivers\30500190.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\6F7E5E70.sys',''); DeleteService('6F7E5E70'); DeleteService('30500190'); StopService('30500190'); DeleteFile('C:\WINDOWS\system32\drivers\6F7E5E70.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\30500190.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт отработал, компьютер перезагрузился, но антивирус так и не запускается. Сделал новые логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll',''); QuarantineFile('C:\WINDOWS\system32\qmgr.dll',''); QuarantineFile('C:\WINDOWS\system\DSOUND.DLL',''); DeleteFile('C:\WINDOWS\system\msg2.INI'); DeleteFile('C:\WINDOWS\system\msg20.ini'); DeleteFile('C:\WINDOWS\system\msg3A.ini'); DeleteFile('C:\WINDOWS\system\msg3C.INI'); DeleteFile('C:\WINDOWS\system\msg3F.ini'); DeleteFile('C:\WINDOWS\system\msg40.ini'); DeleteFile('C:\WINDOWS\system\msg44.ini'); DeleteFile('C:\WINDOWS\system\msg46.ini'); DeleteFile('C:\WINDOWS\system\msg49.ini'); DeleteFile('C:\WINDOWS\system\msg7.ini'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('0B6E429E'); BC_DeleteSvc('089D0E95'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
C:\WINDOWS\system32\mspmsnsv.dll и C:\WINDOWS\system32\qmgr.dll замените чистыми с дистрибутива http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 39
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system\msg11.ini - Trojan-PSW.Win32.Kykymber.hgx ( BitDefender: Trojan.Generic.4160712, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system\msg3c.ini - Trojan-PSW.Win32.Kykymber.hkw ( BitDefender: Trojan.Generic.4212118, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system\msg3f.ini - Trojan-PSW.Win32.Kykymber.hkx ( BitDefender: Trojan.Generic.4216551, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system\msg4a.ini - Trojan-PSW.Win32.Kykymber.hhe ( BitDefender: Trojan.Generic.4167116, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system\msg4b.ini - Trojan-PSW.Win32.Kykymber.hhg ( BitDefender: Trojan.Generic.4162216, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system\msg4e.ini - Trojan-PSW.Win32.Kykymber.hid ( BitDefender: Trojan.Generic.4154028, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system\msg4.ini - Trojan-PSW.Win32.Kykymber.hhf ( BitDefender: Trojan.Generic.4166668, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system\msg43.ini - Trojan-PSW.Win32.Kykymber.gvf ( BitDefender: Trojan.Generic.4226754, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system\msg46.ini - Trojan-PSW.Win32.Kykymber.hhg ( BitDefender: Trojan.Generic.4162216, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system\msg47.ini - Trojan-PSW.Win32.Kykymber.hia ( BitDefender: Trojan.Generic.4219656, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system\msg9.ini - Trojan-PSW.Win32.Kykymber.guo ( BitDefender: Trojan.Generic.4155546, AVAST4: Win32:Agent-AKBH [Trj] )
- c:\windows\system32\drivers\30500190.sys - Rootkit.Win32.Agent.bhta ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Trojan.Agent.APUU, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\6f7e5e70.sys - Rootkit.Win32.Agent.bhta ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Trojan.Agent.APUU, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) saks84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.