После установки KIS 9.0.0.736, была выполнена перезагрузка, после чего антивирус не запустился.
Помогите пожалуйста!!!
Printable View
После установки KIS 9.0.0.736, была выполнена перезагрузка, после чего антивирус не запустился.
Помогите пожалуйста!!!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system\msg9.ini','');
QuarantineFile('C:\WINDOWS\system\msg4E.ini','');
QuarantineFile('C:\WINDOWS\system\msg4B.ini','');
QuarantineFile('C:\WINDOWS\system\msg4A.ini','');
QuarantineFile('C:\WINDOWS\system\msg47.ini','');
QuarantineFile('C:\WINDOWS\system\msg46.ini','');
QuarantineFile('C:\WINDOWS\system\msg43.INI','');
QuarantineFile('C:\WINDOWS\system\msg4.INI','');
QuarantineFile('C:\WINDOWS\system\msg3F.ini','');
QuarantineFile('C:\WINDOWS\system\msg3C.ini','');
QuarantineFile('C:\WINDOWS\system\msg11.ini','');
QuarantineFile('C:\WINDOWS\system32\Drivers\30500190.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\6F7E5E70.sys','');
DeleteService('6F7E5E70');
DeleteService('30500190');
StopService('30500190');
DeleteFile('C:\WINDOWS\system32\drivers\6F7E5E70.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\30500190.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Скрипт отработал, компьютер перезагрузился, но антивирус так и не запускается. Сделал новые логи.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
QuarantineFile('C:\WINDOWS\system32\qmgr.dll','');
QuarantineFile('C:\WINDOWS\system\DSOUND.DLL','');
DeleteFile('C:\WINDOWS\system\msg2.INI');
DeleteFile('C:\WINDOWS\system\msg20.ini');
DeleteFile('C:\WINDOWS\system\msg3A.ini');
DeleteFile('C:\WINDOWS\system\msg3C.INI');
DeleteFile('C:\WINDOWS\system\msg3F.ini');
DeleteFile('C:\WINDOWS\system\msg40.ini');
DeleteFile('C:\WINDOWS\system\msg44.ini');
DeleteFile('C:\WINDOWS\system\msg46.ini');
DeleteFile('C:\WINDOWS\system\msg49.ini');
DeleteFile('C:\WINDOWS\system\msg7.ini');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('0B6E429E');
BC_DeleteSvc('089D0E95');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]C:\WINDOWS\system32\mspmsnsv.dll[/B] и [B]C:\WINDOWS\system32\qmgr.dll[/B] замените чистыми с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Сделайте новые логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]39[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system\msg11.ini - [B]Trojan-PSW.Win32.Kykymber.hgx[/B] ( BitDefender: Trojan.Generic.4160712, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system\msg3c.ini - [B]Trojan-PSW.Win32.Kykymber.hkw[/B] ( BitDefender: Trojan.Generic.4212118, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system\msg3f.ini - [B]Trojan-PSW.Win32.Kykymber.hkx[/B] ( BitDefender: Trojan.Generic.4216551, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system\msg4a.ini - [B]Trojan-PSW.Win32.Kykymber.hhe[/B] ( BitDefender: Trojan.Generic.4167116, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system\msg4b.ini - [B]Trojan-PSW.Win32.Kykymber.hhg[/B] ( BitDefender: Trojan.Generic.4162216, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system\msg4e.ini - [B]Trojan-PSW.Win32.Kykymber.hid[/B] ( BitDefender: Trojan.Generic.4154028, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system\msg4.ini - [B]Trojan-PSW.Win32.Kykymber.hhf[/B] ( BitDefender: Trojan.Generic.4166668, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system\msg43.ini - [B]Trojan-PSW.Win32.Kykymber.gvf[/B] ( BitDefender: Trojan.Generic.4226754, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system\msg46.ini - [B]Trojan-PSW.Win32.Kykymber.hhg[/B] ( BitDefender: Trojan.Generic.4162216, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system\msg47.ini - [B]Trojan-PSW.Win32.Kykymber.hia[/B] ( BitDefender: Trojan.Generic.4219656, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system\msg9.ini - [B]Trojan-PSW.Win32.Kykymber.guo[/B] ( BitDefender: Trojan.Generic.4155546, AVAST4: Win32:Agent-AKBH [Trj] )[*] c:\windows\system32\drivers\30500190.sys - [B]Rootkit.Win32.Agent.bhta[/B] ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Trojan.Agent.APUU, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\6f7e5e70.sys - [B]Rootkit.Win32.Agent.bhta[/B] ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Trojan.Agent.APUU, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]