Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

не запускается касперский (заявка № 23812)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58

    Exclamation не запускается касперский

    Приблительно такая же проблема уже поднималась, но с теми инструкциями у меня не получилось ее решить.
    Я копировала файл с флешки. Копирование прервалось, вылез синей экран, там было написано что-то типа Dump, точно не запомнила. На этом синем экране было видно как что-то отсчитывалось, после чего комп вырубился. Потом я его включила и система при входе касп уже не запускает. Если зупускаю в службах, выдается следующее сообщение: "Не удалось запустить службу Kaspersky Internet Security 6.0 на Локальный компьютер, ошибка 193: 0xc1"
    Сам касперкий деинсталировать не получилось.
    Программы: AVZ, HijackThis, IceSword - не работают, выдается ошибка: "... не является приложением Win32".
    Пожалуста, помогите наладить проблему.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    скачайте этот AVZ http://depositfiles.com/en/files/5384977 и сделайте логи...

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58
    А нельзя ли этот AVZ на каком-нибудь другом файло-обменнике? А то в этом написано, что получиться скачать только через 35 минут...

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58
    два лога
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\drivers\srosa.sys','');
     QuarantineFile('C:\Windows\System32\wintems.exe','');
     QuarantineFile('C:\Windows\System32\drivers\hldrrr.exe','');
     DeleteFile('C:\Windows\System32\drivers\hldrrr.exe');
     DeleteFile('C:\Windows\System32\wintems.exe');
     DeleteFile('C:\Windows\system32\drivers\srosa.sys');
    BC_ImportDeletedList;
    BC_DeleteSvc('srosa');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=23812).
    Сделайте новые логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58
    архив зугрузила:
    Файл сохранён как 080601_001738_virus_484230f24ff64.zip

    Делаю новые логи.

  9. #8
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58
    вкладываю 2 новых лога.
    Вложения Вложения

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    hldrrr.exe_ - Trojan-Downloader.Win32.Bagle.qz
    srosa.sys - Trojan-Downloader.Win32.Bagle.mm
    wintems.exe_ - Email-Worm.Win32.Bagle.of

    Выполните в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('%System32%\drivers\hldrrr.exe');
     DeleteFile('%System32%\drivers\srosa.sys');
     DeleteFile('%System32%\wintems.exe');
     DeleteFile('%System32%\drivers\mdelk.exe');
     DeleteFile('%System32%\mdelk.exe');
    BC_ImportALL;
    ExecuteSysClean;
    If DirectoryExists('%System32%\drivers\down') then
    begin
    DeleteFileMask('%System32%\drivers\down', '*.*', true);
    DeleteDirectory('%System32%\drivers\down');
    If DirectoryExists('%System32%\drivers\down') then
    AddToLog('Папка down не удалена') else AddToLog('Папка down удалена');
    end
     else
    AddToLog('Папки down нет');
    If DirectoryExists('%System32%\drivers\downld') then
    begin
    DeleteFileMask('%System32%\drivers\downld', '*.*', true);
    DeleteDirectory('%System32%\drivers\downld');
    If DirectoryExists('%System32%\drivers\downld') then
    AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена');
    end
     else
    AddToLog('Папки downld нет');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    begin
    AddToLog('Обнаружен параметр в реестре drvsyskit');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    AddToLog('Ошибка удаления параметра drvsyskit') else
    AddToLog('Параметр drvsyskit успешно удален');
    end; 
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    begin
    AddToLog('Обнаружен параметр в реестре german.exe');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    AddToLog('Ошибка удаления параметра german.exe') else
    AddToLog('Параметр german.exe успешно удален');
    end; 
    if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    begin
    AddToLog('Найден ключ реестра FirstRRRun');
    RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
    If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
    AddToLog('ключ реестра FirstRRRun успешно удален');
    end;
    BC_DeleteSvc('srosa');
    BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
    If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); 
    SaveLog(GetAVZDirectory + 'B_d.txt');
    RebootWindows(true);
    end.
    Логи будут сохранены: B_d.txt и boot_clr_B_d.log от Бутклинера в папке AVZ+сделайте 2 лога по правилам.

  11. #10
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58
    Вкладываю два лога, созданных после выполнения скрипта + два лога, сделанных по правилам.
    P.S. У меня почему-то перестал интернет подключаться на том компьютере, это может быть как-то связано с выполнением этих скриптов?
    Вложения Вложения

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Активного червя уже не видать,эти скриптом восстановим безопасный режим и проверим то что есть в Run,червь мог заменить эти файлы своей копией.Отключите восстановление системы!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItVCard.dll','');
     QuarantineFile('C:\Windows\system32\APSHook.dll','');
     QuarantineFile('C:\Windows\RaidTool\xInsIDE.exe','');
     QuarantineFile('C:\Windows\ASScrProlog.exe','');
     QuarantineFile('C:\Windows\ASScrPro.exe','');
     QuarantineFile('C:\Program Files\DAEMON Tools Lite\daemon.exe','');
     QuarantineFile('C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe','');
     QuarantineFile('C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe','');
     QuarantineFile('C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe','');
     QuarantineFile('C:\Program Files\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe','');
     QuarantineFile('C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe','');
     QuarantineFile('C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe','');
     QuarantineFile('C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe','');
     QuarantineFile('C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe','');
     QuarantineFile('C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe','');
     QuarantineFile('c:\users\irinka\appdata\roaming\m\flec006.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    ExecuteRepair(10 );
    RebootWindows(true);
    end.
    Пришлите карантин по правилам.

    По поводу интернета попробуйте это http://virusinfo.info/showthread.php?t=10267 учтите настройки подключения будут сброшены их придется ввести заного.

  13. #12
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58
    Карантин закачала:
    Файл сохранён как 080601_062115_virus_4842862b55455

    Что дальше, новые логи делать надо?

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Минутку,щас карантин посмотрю и скажу что дальше

    flec006.exe-Email-Worm.Win32.Bagle.of

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\irinka\appdata\roaming\m\flec006.exe');
     DeleteFile('c:\users\irinka\appdata\roaming\m\flec006.exe');
     DeleteFile('%System32%\drivers\hldrrr.exe');
     DeleteFile('%System32%\drivers\srosa.sys');
     DeleteFile('%System32%\wintems.exe');
     DeleteFile('%System32%\drivers\mdelk.exe');
     DeleteFile('%System32%\mdelk.exe');
    BC_ImportALL;
    ExecuteSysClean;
    If DirectoryExists('%System32%\drivers\down') then
    begin
    DeleteFileMask('%System32%\drivers\down', '*.*', true);
    DeleteDirectory('%System32%\drivers\down');
    If DirectoryExists('%System32%\drivers\down') then
    AddToLog('Папка down не удалена') else AddToLog('Папка down удалена');
    end
     else
    AddToLog('Папки down нет');
    If DirectoryExists('%System32%\drivers\downld') then
    begin
    DeleteFileMask('%System32%\drivers\downld', '*.*', true);
    DeleteDirectory('%System32%\drivers\downld');
    If DirectoryExists('%System32%\drivers\downld') then
    AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена');
    end
     else
    AddToLog('Папки downld нет');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    begin
    AddToLog('Обнаружен параметр в реестре drvsyskit');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    AddToLog('Ошибка удаления параметра drvsyskit') else
    AddToLog('Параметр drvsyskit успешно удален');
    end; 
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    begin
    AddToLog('Обнаружен параметр в реестре german.exe');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    AddToLog('Ошибка удаления параметра german.exe') else
    AddToLog('Параметр german.exe успешно удален');
    end; 
    if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    begin
    AddToLog('Найден ключ реестра FirstRRRun');
    RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
    If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
    AddToLog('ключ реестра FirstRRRun успешно удален');
    end;
    BC_DeleteSvc('srosa');
    BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
    If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); 
    SaveLog(GetAVZDirectory + 'B_d.txt');
    RebootWindows(true);
    end.
    Логи будут сохранены: B_d.txt и boot_clr_B_d.log от Бутклинера в папке AVZ+сделайте логи начиная с п.10 правил.
    Последний раз редактировалось Гриша; 01.06.2008 в 15:31.

  15. #14
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58
    4 лога.
    P.S. Интернет наладился!!! спасибо)))
    Вложения Вложения

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O13 - Gopher Prefix:
    Отключите восстановление системы,там хранятся копии ваших зловредов,в логах чисто жалобы есть?Если Касперский не запускается,его необходимо переустановить червь повреждает его и еще вопрос что вы в последнее время скачивали и запускали перед тем как появились проблемы(особенно обратите внимание если скачивали креки)?

  17. #16
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58
    ровно перед тем как появились проблемы, я скачала и запустила крек для php-редактора ByteRun.

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Так понятно,сам файл остался?если да,запакуйте в архив с паролем "virus" и загрузите сюда http://virusinfo.info/upload_virus.php?tid=23812

  19. #18
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58
    загрузила этот крек:
    Файл сохранён как 080601_073356_virus_484297349d49b.zip

    Сейчас буду переустанавливать каспера.
    По идее уже должно быть все нормально?
    Мне после установки надо влючить обратно восстановление системы?

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Все будет нормально,с восстановлением системы как хотите,я им вообще не пользуюсь

    Добавлено через 5 минут

    ByteRun HTML Protector 2.6 Сraced.exe-Trojan-Downloader.Win32.Bagle.qz(свежий,детект добавили вчера)

    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Последний раз редактировалось Гриша; 01.06.2008 в 16:44. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    31.05.2008
    Сообщений
    17
    Вес репутации
    58
    Всё вроде как наладилось, за что Вам огромное спасибо.
    Но остался еще один небольшой баг, когда винда стартует, выдается какая-то ошибка:
    "не удается инициализировать приложение: 0x800106ba. Произошла ошибка, вызвавшая остановку службы этой программы. Чтобы вновь запустить службу, перезагрузите копьютер или выясните в центре справки и поддержке, как запустить службу вручную."
    Я думала, что это было связано с той ситуацией, когда служба каспера не могла запуститься. Но сейчас то я того каспера полностью снесла и пока еще не был установлен другой каспер, эта ошибка все равно появлилась.
    Буду рада, если здесть тоже сможите подсказать.

  • Уважаемый(ая) drakonchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не запускается Касперский
      От hrachya в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.03.2012, 02:34
    2. Не запускается касперский и авз
      От laio в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.03.2010, 17:31
    3. Касперский не запускается!
      От geralt1488 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.07.2009, 15:49
    4. Не запускается касперский
      От dipper_boy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.06.2009, 16:33
    5. Не запускается Касперский 8
      От Makepeace в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.06.2009, 23:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01631 seconds with 20 queries