Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

не запускается касперский (заявка № 23812)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32

    Exclamation не запускается касперский

    Приблительно такая же проблема уже поднималась, но с теми инструкциями у меня не получилось ее решить.
    Я копировала файл с флешки. Копирование прервалось, вылез синей экран, там было написано что-то типа Dump, точно не запомнила. На этом синем экране было видно как что-то отсчитывалось, после чего комп вырубился. Потом я его включила и система при входе касп уже не запускает. Если зупускаю в службах, выдается следующее сообщение: "Не удалось запустить службу Kaspersky Internet Security 6.0 на Локальный компьютер, ошибка 193: 0xc1"
    Сам касперкий деинсталировать не получилось.
    Программы: AVZ, HijackThis, IceSword - не работают, выдается ошибка: "... не является приложением Win32".
    Пожалуста, помогите наладить проблему.

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    скачайте этот AVZ http://depositfiles.com/en/files/5384977 и сделайте логи...

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32
    А нельзя ли этот AVZ на каком-нибудь другом файло-обменнике? А то в этом написано, что получиться скачать только через 35 минут...

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32
    два лога
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\drivers\srosa.sys','');
     QuarantineFile('C:\Windows\System32\wintems.exe','');
     QuarantineFile('C:\Windows\System32\drivers\hldrrr.exe','');
     DeleteFile('C:\Windows\System32\drivers\hldrrr.exe');
     DeleteFile('C:\Windows\System32\wintems.exe');
     DeleteFile('C:\Windows\system32\drivers\srosa.sys');
    BC_ImportDeletedList;
    BC_DeleteSvc('srosa');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=23812).
    Сделайте новые логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32
    архив зугрузила:
    Файл сохранён как 080601_001738_virus_484230f24ff64.zip

    Делаю новые логи.

  9. #8
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32
    вкладываю 2 новых лога.
    Вложения Вложения

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    hldrrr.exe_ - Trojan-Downloader.Win32.Bagle.qz
    srosa.sys - Trojan-Downloader.Win32.Bagle.mm
    wintems.exe_ - Email-Worm.Win32.Bagle.of

    Выполните в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('%System32%\drivers\hldrrr.exe');
     DeleteFile('%System32%\drivers\srosa.sys');
     DeleteFile('%System32%\wintems.exe');
     DeleteFile('%System32%\drivers\mdelk.exe');
     DeleteFile('%System32%\mdelk.exe');
    BC_ImportALL;
    ExecuteSysClean;
    If DirectoryExists('%System32%\drivers\down') then
    begin
    DeleteFileMask('%System32%\drivers\down', '*.*', true);
    DeleteDirectory('%System32%\drivers\down');
    If DirectoryExists('%System32%\drivers\down') then
    AddToLog('Папка down не удалена') else AddToLog('Папка down удалена');
    end
     else
    AddToLog('Папки down нет');
    If DirectoryExists('%System32%\drivers\downld') then
    begin
    DeleteFileMask('%System32%\drivers\downld', '*.*', true);
    DeleteDirectory('%System32%\drivers\downld');
    If DirectoryExists('%System32%\drivers\downld') then
    AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена');
    end
     else
    AddToLog('Папки downld нет');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    begin
    AddToLog('Обнаружен параметр в реестре drvsyskit');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    AddToLog('Ошибка удаления параметра drvsyskit') else
    AddToLog('Параметр drvsyskit успешно удален');
    end; 
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    begin
    AddToLog('Обнаружен параметр в реестре german.exe');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    AddToLog('Ошибка удаления параметра german.exe') else
    AddToLog('Параметр german.exe успешно удален');
    end; 
    if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    begin
    AddToLog('Найден ключ реестра FirstRRRun');
    RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
    If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
    AddToLog('ключ реестра FirstRRRun успешно удален');
    end;
    BC_DeleteSvc('srosa');
    BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
    If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); 
    SaveLog(GetAVZDirectory + 'B_d.txt');
    RebootWindows(true);
    end.
    Логи будут сохранены: B_d.txt и boot_clr_B_d.log от Бутклинера в папке AVZ+сделайте 2 лога по правилам.

  11. #10
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32
    Вкладываю два лога, созданных после выполнения скрипта + два лога, сделанных по правилам.
    P.S. У меня почему-то перестал интернет подключаться на том компьютере, это может быть как-то связано с выполнением этих скриптов?
    Вложения Вложения

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Активного червя уже не видать,эти скриптом восстановим безопасный режим и проверим то что есть в Run,червь мог заменить эти файлы своей копией.Отключите восстановление системы!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItVCard.dll','');
     QuarantineFile('C:\Windows\system32\APSHook.dll','');
     QuarantineFile('C:\Windows\RaidTool\xInsIDE.exe','');
     QuarantineFile('C:\Windows\ASScrProlog.exe','');
     QuarantineFile('C:\Windows\ASScrPro.exe','');
     QuarantineFile('C:\Program Files\DAEMON Tools Lite\daemon.exe','');
     QuarantineFile('C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe','');
     QuarantineFile('C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe','');
     QuarantineFile('C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe','');
     QuarantineFile('C:\Program Files\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe','');
     QuarantineFile('C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe','');
     QuarantineFile('C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe','');
     QuarantineFile('C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe','');
     QuarantineFile('C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe','');
     QuarantineFile('C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe','');
     QuarantineFile('c:\users\irinka\appdata\roaming\m\flec006.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    ExecuteRepair(10 );
    RebootWindows(true);
    end.
    Пришлите карантин по правилам.

    По поводу интернета попробуйте это http://virusinfo.info/showthread.php?t=10267 учтите настройки подключения будут сброшены их придется ввести заного.

  13. #12
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32
    Карантин закачала:
    Файл сохранён как 080601_062115_virus_4842862b55455

    Что дальше, новые логи делать надо?

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Минутку,щас карантин посмотрю и скажу что дальше

    flec006.exe-Email-Worm.Win32.Bagle.of

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\irinka\appdata\roaming\m\flec006.exe');
     DeleteFile('c:\users\irinka\appdata\roaming\m\flec006.exe');
     DeleteFile('%System32%\drivers\hldrrr.exe');
     DeleteFile('%System32%\drivers\srosa.sys');
     DeleteFile('%System32%\wintems.exe');
     DeleteFile('%System32%\drivers\mdelk.exe');
     DeleteFile('%System32%\mdelk.exe');
    BC_ImportALL;
    ExecuteSysClean;
    If DirectoryExists('%System32%\drivers\down') then
    begin
    DeleteFileMask('%System32%\drivers\down', '*.*', true);
    DeleteDirectory('%System32%\drivers\down');
    If DirectoryExists('%System32%\drivers\down') then
    AddToLog('Папка down не удалена') else AddToLog('Папка down удалена');
    end
     else
    AddToLog('Папки down нет');
    If DirectoryExists('%System32%\drivers\downld') then
    begin
    DeleteFileMask('%System32%\drivers\downld', '*.*', true);
    DeleteDirectory('%System32%\drivers\downld');
    If DirectoryExists('%System32%\drivers\downld') then
    AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена');
    end
     else
    AddToLog('Папки downld нет');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    begin
    AddToLog('Обнаружен параметр в реестре drvsyskit');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    AddToLog('Ошибка удаления параметра drvsyskit') else
    AddToLog('Параметр drvsyskit успешно удален');
    end; 
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    begin
    AddToLog('Обнаружен параметр в реестре german.exe');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    AddToLog('Ошибка удаления параметра german.exe') else
    AddToLog('Параметр german.exe успешно удален');
    end; 
    if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    begin
    AddToLog('Найден ключ реестра FirstRRRun');
    RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
    If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
    AddToLog('ключ реестра FirstRRRun успешно удален');
    end;
    BC_DeleteSvc('srosa');
    BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
    If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); 
    SaveLog(GetAVZDirectory + 'B_d.txt');
    RebootWindows(true);
    end.
    Логи будут сохранены: B_d.txt и boot_clr_B_d.log от Бутклинера в папке AVZ+сделайте логи начиная с п.10 правил.
    Последний раз редактировалось Гриша; 01.06.2008 в 15:31.

  15. #14
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32
    4 лога.
    P.S. Интернет наладился!!! спасибо)))
    Вложения Вложения

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Пофиксить

    Код:
    O13 - Gopher Prefix:
    Отключите восстановление системы,там хранятся копии ваших зловредов,в логах чисто жалобы есть?Если Касперский не запускается,его необходимо переустановить червь повреждает его и еще вопрос что вы в последнее время скачивали и запускали перед тем как появились проблемы(особенно обратите внимание если скачивали креки)?

  17. #16
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32
    ровно перед тем как появились проблемы, я скачала и запустила крек для php-редактора ByteRun.

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Так понятно,сам файл остался?если да,запакуйте в архив с паролем "virus" и загрузите сюда http://virusinfo.info/upload_virus.php?tid=23812

  19. #18
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32
    загрузила этот крек:
    Файл сохранён как 080601_073356_virus_484297349d49b.zip

    Сейчас буду переустанавливать каспера.
    По идее уже должно быть все нормально?
    Мне после установки надо влючить обратно восстановление системы?

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Все будет нормально,с восстановлением системы как хотите,я им вообще не пользуюсь

    Добавлено через 5 минут

    ByteRun HTML Protector 2.6 Сraced.exe-Trojan-Downloader.Win32.Bagle.qz(свежий,детект добавили вчера)

    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Последний раз редактировалось Гриша; 01.06.2008 в 16:44. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    32
    Всё вроде как наладилось, за что Вам огромное спасибо.
    Но остался еще один небольшой баг, когда винда стартует, выдается какая-то ошибка:
    "не удается инициализировать приложение: 0x800106ba. Произошла ошибка, вызвавшая остановку службы этой программы. Чтобы вновь запустить службу, перезагрузите копьютер или выясните в центре справки и поддержке, как запустить службу вручную."
    Я думала, что это было связано с той ситуацией, когда служба каспера не могла запуститься. Но сейчас то я того каспера полностью снесла и пока еще не был установлен другой каспер, эта ошибка все равно появлилась.
    Буду рада, если здесть тоже сможите подсказать.

  • Уважаемый(ая) drakonchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не запускается Касперский
      От hrachya в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.03.2012, 02:34
    2. Не запускается касперский и авз
      От laio в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.03.2010, 17:31
    3. Касперский не запускается!
      От geralt1488 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.07.2009, 15:49
    4. Не запускается касперский
      От dipper_boy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.06.2009, 16:33
    5. Не запускается Касперский 8
      От Makepeace в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.06.2009, 23:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00841 seconds with 21 queries