Не могу активировать Касперского

Printable View

16.11.2010, 16:15
Dolgih i

Не могу активировать Касперского

Здравствуйте! Не могу активировать Касперского, - "сервер недоступен". Посмотрите пожалуйста логи.
16.11.2010, 16:19
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('kktkp');
QuarantineFile('C:\WINNT\system32\01.tmp','');
QuarantineFile('C:\WINNT\system32\XP-76F94FD1.EXE','');
QuarantineFile('C:\WINNT\system32\csrcs.exe','');
DeleteFile('C:\WINNT\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
DeleteFile('C:\WINNT\system32\XP-76F94FD1.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-76F94FD1');
DeleteFile('C:\WINNT\system32\01.tmp');
BC_DeleteSvc('kktkp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Гмер[/URL]

P.S. Просьба обновлять базы АВЗ перед снятием логов.
17.11.2010, 10:08
Dolgih i

не могу сделать лог Гмер (компьютер виснет), может быть из за вздувшихся конденсаторов на материнке. Но после выполнения скрипта, Касперский успешно активирован. Спасибо Вам огромное.
17.11.2010, 10:25
olejah

Скачайте [URL="http://www.online-solutions.ru/files/ru/osam_autorun_manager_5_0.msi"]"OSAM"[/URL] Online Solutions Autorun Manager. В меню драйверов правой кнопкой по [B]wgkliaimw[/B] и выберите [B]"Turn Run Off"[/B]. Перезагрузку подтвердите.

-Повторите логи АВЗ
17.11.2010, 19:03
Dolgih i

логи АВЗ сделал, не могу найти - [I]"В меню драйверов правой кнопкой по [B]wgkliaimw[/B] и выберите [B]"Turn Run Off"[/B].[/I] " Во вкладке Entires есть папка drivers, там ключи реестра, там нету точно. Поискал вручную в реестре вот эту штуку - [B]wgkliaimw[/B] , нашёл. В папке Svchost=> netsvcs в нем в параметрах есть [B]wgkliaimw,[/B] там целый список чегото. Удалить его?
17.11.2010, 19:55
olejah

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wgkliaimw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wgkliaimw\Parameters');
end.[/CODE]

- Повторите логи АВЗ
17.11.2010, 20:39
Dolgih i

выполнил
17.11.2010, 20:42
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINNT\system32\pqwvkq.dll','');
DeleteFile('C:\WINNT\system32\pqwvkq.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wgkliaimw\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи АВЗ
17.11.2010, 20:59
Dolgih i

сделал. У меня хоть карантин получается сделать? При выполнении первого скрипта пишет - ошибка прямого чтения. Все рекомендации перед выполнением скрипта выполнил.
17.11.2010, 21:02
olejah

Конечно получается, два карантина у нас.
18.11.2010, 02:18
thyrex

[QUOTE='Dolgih i;733726']В папке Svchost=> netsvcs в нем в параметрах есть wgkliaimw, там целый список чегото. Удалить его?[/QUOTE]Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
18.11.2010, 08:48
Dolgih i

сделал
18.11.2010, 08:53
polword

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::

Driver::
wgkliaimw

NetSvc::
wgkliaimw

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1859:TCP"=-

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
18.11.2010, 09:42
Dolgih i

Выполнил
18.11.2010, 20:51
thyrex

Все на месте

Причина
[QUOTE]Platform: Windows XP [B]SP2[/B] (WinNT 5.01.2600)
MSIE: Internet Explorer [B]v6.00 SP2[/B] (6.00.2900.2180)[/QUOTE]Начните с этого [url]http://support.kaspersky.ru/kis2009/error?qid=208636215[/url] (не только проверка утилитой)

[U]Затем[/U]

[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

После обновлений сделайте новый лог ComboFix
19.11.2010, 20:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]