Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Подозрение на заражение (не запускается антивирус) (заявка № 171784)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2014
    Сообщений
    13
    Вес репутации
    35

    Подозрение на заражение (не запускается антивирус)

    Не могу запустить КИС, подозрение на блокировку вирусом. Посмотрите пожалуйста прикрепленные файлы.
    Бесплатные утилиты (от Касперского и ДокторВеба) систему проверили, ничего не нашли.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Max1981, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     DeleteService('ttnfd');
     QuarantineFile('C:\Windows\system32\drivers\ttnfd.sys','');
     DeleteFile('C:\Windows\system32\drivers\ttnfd.sys','32');
     DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','64');
     DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','64');
     DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Maintenance','64');
     DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Startup','64');  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1416584255&from=sfpsnew1&uid=ST380815AS_9QZCK1SDXXXX9QZCK1SD&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1416584255&from=sfpsnew1&uid=ST380815AS_9QZCK1SDXXXX9QZCK1SD&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    26.11.2014
    Сообщений
    13
    Вес репутации
    35
    Доброго времени суток. Выполнил ваши указания.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    26.11.2014
    Сообщений
    13
    Вес репутации
    35
    Здравствуйте. Выполнил ваше указание. Прикладываю 2 отчета. 1 непосредственно после очистки. 2 повторное сканирование после перезагрузки. Появились новые данные. Я связался со службой поддержки. Они дали указания установить KTS. Так вот KTS ели я активирую пробную версию то все работает. Если при активации ввожу ключ от купленного KIS то антивирус не пашет.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Если при активации ввожу ключ от купленного KIS то антивирус не пашет.
    Все правильно для того чтобы работал нужно ввести лицензию от Crystal 2.0 или Crystal 3.0.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    26.11.2014
    Сообщений
    13
    Вес репутации
    35
    Доброго времени суток. Т.е. активацию на 2 комп KIS можно выкинуть?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Ваш ключ подойдет только для Kaspersky Internet Security 2015.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    26.11.2014
    Сообщений
    13
    Вес репутации
    35
    Я прошу прощение за отнятое время. Я нуб. Но как мне понять какой у меня KIS. В личном кабинете написано "Kaspersky Internet Security для всех устройств". Если это Kaspersky Internet Security 2015 то тогда у меня получается без выходное положение.

    - - - - -Добавлено - - - - -

    И еще 1 вопрос если не сильно утомил. По какой причине на моем компе не будет работать данный продукт?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    В личном кабинете написано "Kaspersky Internet Security для всех устройств". Если это Kaspersky Internet Security 2015 то тогда у меня получается без выходное положение.
    Да, это он.

    По какой причине на моем компе не будет работать данный продукт?
    Потому что лицензии на KIS и Crystal (он же Kaspersky Total Security) разные.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    26.11.2014
    Сообщений
    13
    Вес репутации
    35
    Уф спасибо за ответ. Я наверное не правильно выразился. KTS я установил и активировал пробную версию по указанию службы тех.поддержки. Что бы в последствии выполнить переход на KIS следуя их указаниям. Так вот KTS пробная версия у меня работает на отлично. А после перехода на KIS (в соответствии с указаниями тех.поддержки, переход кстати осуществляется без проблем, после введения ключа мне выдает окно о том что у меня будет KIS а не KTS) антивирус уже KIS не запускается. Выдает окно "Kaspersky Internet Security подготовка к запуску".

    - - - - -Добавлено - - - - -

    А если я сразу (с диска, с установкой новой версии скаченной с сайта) устанавливаю KIS то дело до окна с активацией не доходит. Все останавливается на "Kaspersky Internet Security подготовка к запуску"

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    А после перехода на KIS (в соответствии с указаниями тех.поддержки
    Странные они какие-то инструкции вам выдали. Удалите KTS через установка и удаление программ, затем скачайте дистрибутив KIS отсюда http://www.kaspersky.ru/internet-security-downloads, установите его, а по окончанию установки просто вводите свой код активации и все.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    26.11.2014
    Сообщений
    13
    Вес репутации
    35
    Сделал все как вы написали. Установка доходит до конца и появляется окно (скрин1) мин. через 5 пропадает. Окно активации не открывается. Что характерно во время отображения (скрин1) в Отображение скрытых значков
    (правый нижний угол) значек каспера белого цвета (скрин2). Так было с самого начала. Почитав посты на форумах я обратился на ваш сайт т.к. был в полной уверенности что хватанул вирус. После проведенных процедур существенно ничего не изменилось. Но при установке KTS все идет как надо. Окно активации появляется, активируется пробная версия и даже делается полная проверка компа. А вот KIS работать не хочет.
    Изображения Изображения
    • Тип файла: jpg 1.jpg (48.4 Кб, 1 просмотров)
    • Тип файла: jpg 2.jpg (21.4 Кб, 2 просмотров)

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Деинсталлируйте Malwarebytes Anti-Malware, версия 2.0.3.1025. Пробуйте заново установить антивирус.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Junior Member Репутация
    Регистрация
    26.11.2014
    Сообщений
    13
    Вес репутации
    35
    Все выполнил. Проблема осталась. Может быть поможет подробное описание первой попытки установки. При установке KIS самый первый раз. Установка дошла до конца. Появилось окно активации KIS, но в процессе установки установщик отключил интернет. Перед вводом ключа активации я попытался повторно подрубить интернет. Это привело к зависанию компа. Я вынужден был произвести перезагрузку кнопкой "ресет" вот с тех пор у меня такая беда. KIS устанавливается но не активируется. Естественно первые подозрения были вирусы. Но и после проведенного лечения проблема остается.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    А из техподдержки Касперского вам что нибудь ответили?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. Это понравилось:


  22. #20
    Junior Member Репутация
    Регистрация
    26.11.2014
    Сообщений
    13
    Вес репутации
    35
    Доброго времени суток. Все справился. Думал ни когда не случится. Тех поддержка молчала 2 дня в итоге прислала файл licensing_product_facade.dll. Расширение в старом licensing_product_facade.dll поменял на .bak новый распаковал все заработало.
    Но до этого я научился делать сбор файлов трассировки, узнал много новых полезных утилит и раз 15 переустановил каспера)))).
    Спасибо за помощь. Утилита AdwCleaner очень понравилась. Терь буду ее периодический юзать.

    - - - - -Добавлено - - - - -

    Еще так на вскидку. Когда молчание тех поддержки подошло к двум суткам я написал корректное письмо в книгу жалоб. Ответили в личном кабинете через 15 мин. может стечение обстоятельств а там кто знает.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 19
    Последнее сообщение: 14.08.2010, 13:38
  2. Заражение. Dr.Web CureIt не запускается
    От ququruza в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 24.02.2010, 07:18
  3. Какой антивирус блокирует заражение Sector5
    От Saracine в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 08.02.2010, 17:36
  4. Ответов: 1
    Последнее сообщение: 04.06.2009, 21:32
  5. Не запускается AVP. Вероятно заражение.
    От AlexUseAVP в разделе Помогите!
    Ответов: 31
    Последнее сообщение: 28.05.2009, 09:37

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00958 seconds with 20 queries