Прекратился автозапуск антивируса

Printable View

02.05.2009, 10:48
ArAmarh

Вложений: 3

Прекратился автозапуск антивируса

При попытке запустить его (Kaspersky Internet Security 2009) в меню служб, возникает ошибка 1053
02.05.2009, 11:05
Bratez

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.99,85.255.112.228
O17 - HKLM\System\CS1\Services\Tcpip\..\{071B3BB8-9BF0-4F4A-A857-B1A91BA4C566}: NameServer = 85.255.112.232,85.255.112.234
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.99,85.255.112.228
O17 - HKLM\System\CS2\Services\Tcpip\..\{071B3BB8-9BF0-4F4A-A857-B1A91BA4C566}: NameServer = 85.255.112.232,85.255.112.234
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.99,85.255.112.228
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gxvxcdhkkbpmyvqhrndljlvyvybwlktbxkyqo.dll','');
DeleteFile('C:\WINDOWS\system32\gxvxcdhkkbpmyvqhrndljlvyvybwlktbxkyqo.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=44955[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
02.05.2009, 11:58
ArAmarh

Вложений: 2

..
02.05.2009, 12:11
Bratez

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcvoawylyaepqrucfnxoxppyeblmdqdlmf.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\gxvxcvoawylyaepqrucfnxoxppyeblmdqdlmf.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
02.05.2009, 13:48
ArAmarh

Вложений: 2

изначальная проблема решилась
02.05.2009, 15:06
Bratez

Логи чистые.
03.05.2009, 15:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gxvxcvoawylyaepqrucfnxoxppyeblmdqdlmf.sys - [B]Trojan.Win32.Tdss.abxw[/B] ( BitDefender: Gen:Trojan.Heur.TDSS.3 )[*] c:\windows\system32\gxvxcdhkkbpmyvqhrndljlvyvybwlktbxkyqo.dll - [B]Trojan-Clicker.Win32.Small.aea[/B] ( DrWEB: BackDoor.Tdss.153 )[/LIST][/LIST]