Показано с 1 по 14 из 14.

Не запускается мастер настройки KAV/KIS (заявка № 46344)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    33
    Вес репутации
    32

    Не запускается мастер настройки KAV/KIS

    Здравствуйте!
    Простите, если похожие проблемы уже были решены универсально, но я не решился тестировать скрипты из других тем на своей машине.
    Предыстория такова:на домашнем ПК был обнаружен червь Kido, autorun.inf и какой-то Trojan.Downloader, все было вычищено соответствующими утилитами с сайта Касперского, после этого в безопасном режиме на настройках максимальной безопасности были прогнаны AVP Tool и Dr.Web CureIt!, был найден BackDoor 3119 и Trojan.Mycentria. Вручную были исправлены в реестре ветки, из-за которых было отключено показывание скрытых файлов и папок. Также на момент заражения не были доступны сайты, связанные с информационной безопасностью, сейчас этого нет, но вместо ошибок 404 при вводе неправильного адреса в строке браузера появляется подобное
    jar:file:///C:/Program%20Files/Mozilla%20Firefox/chrome/ru.jar!/locale/browser-region/region.propertieskarbb.ru
    плюс иногда при загрузке новой страницы происходят произвольные редиректы на сайт rusnets точка ру.

    Сейчас после установки любого продукта Касперского не запускается мастер настройки и сам Касперский. также не с первого раза запустился Hijackthis, даже с переименованным экзешником.
    Появилась проблема с русскими шрифтами в некоторых локализованных лицензионных продуктах(в частности, игра Mass Effect).

    в соответствии с правилами выкладываю логи.
    Заранее большое спасибо за помощь!и, пожалуйста, скажите, если для решения каких-то из вышеперечисленных проблем требуется переустановка ОС.
    Последний раз редактировалось Straighthate; 02.12.2009 в 16:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\systemroot\system32\gxvxctaivkytkucukyomeoonmdqruufytgjig.dll','');
     QuarantineFile('\\?\globalroot\systemroot\system32\gxvxcnbppupacvitkbgrmmnepwewmuarhedow.dll','');
     DeleteFile('\\?\globalroot\systemroot\system32\gxvxcnbppupacvitkbgrmmnepwewmuarhedow.dll');
     DeleteFile('\\?\globalroot\systemroot\system32\gxvxctaivkytkucukyomeoonmdqruufytgjig.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    такой лог сделайте http://www.gmer.net/

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    33
    Вес репутации
    32
    выполнил скрипт, по завершении получил сообщение о выполнении скрипта без ошибок, однако после перезагрузки при просмотре карантин был пуст, хотя папка с датой и временем была создана. требуется ли загрузка в безопасном режиме для карантина этих файлов?
    лог Gmer прилагаю.
    Последний раз редактировалось Straighthate; 02.12.2009 в 16:31.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    сохраните содержимое как 1.bat в каталоге со gmer запустите и повторите последний лог
    Код:
    gmer.exe -del service gxvxcserv.sys
    gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcawyktpptqgpejawmvbmqdxmnkcxxsroe.sys"
    gmer.exe -del file "C:\WINDOWS\system32\gxvxctaivkytkucukyomeoonmdqruufytgjig.dll"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@start"                                                                                                                            
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@type"                                                                                                                    
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@imagepath"                                                                                                                        
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@group"                                                                                                                             
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\modules"                                                                                                                            
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\modules@gxvxcserv"                                                                                                                
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\modules@gxvxcl"       
    gmer -reboot

  6. #5
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    33
    Вес репутации
    32
    при исполнении бат-файла были выданы следующие сообщения:
    на строку
    gmer.exe -del file "C:\WINDOWS\system32\gxvxctaivkytkucukyomeoonmdqru ufytgjig.dll"
    что-то наподобие "ошибка 000000x0002. файл не найден"
    на строки
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@ start"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@ type"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@ imagepath"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@ group"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\ modules"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\ modules@gxvxcserv"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\ modules@gxvxcl"
    повторяющиеся сообщения "модуль не найден".

    Основные проблемы решились после перезагрузки, в частности, запуск мастера настройки и проблемы со шрифтами. Большое спасибо!
    К сожалению, осталась проблема со строками в браузере а ля
    jar:file:///C:/Program%20Files/Mozilla%20Firefox/chrome/ru.jar!/locale/browser-region/region.propertiesgtyrr.ru
    можно ли её как-нибудь решить? также прикладываю повторный лог Gmer. во время сканирования было снова предупреждение о рутките.
    Последний раз редактировалось Straighthate; 02.12.2009 в 16:31.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    еще раз ....
    Код:
    gmer.exe -del service gxvxcserv.sys
    gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcpfjoawvieexylqbrpdmdimliqfpbcxvh.sys"
    gmer.exe -del file "C:\WINDOWS\system32\gxvxcrsmnvppwsrrdkbwujkyfqqmdievxbuer.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@start "                                                                                                                            
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@type         "                                                                                                                    
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@group "                                                                                                                        
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@imagepath        "                                                                                                                             
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules "                                                                                                                            
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules@gxvxcserv"                                                                                                                
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules@gxvxcl"       
    gmer -reboot

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Скачайте AVZ который у меня в подписи и далее работайте только с ним!

    Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZPMStatus(true);    
     RebootWindows(true);
    end.
    Повторите логи...
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    33
    Вес репутации
    32
    выполнил второй набор команд для бат-файла, система опять ругалась на файлы и модули(скрин в приложениях). После перезагрузки Gmer при повторном сканировании ничего уже не нашел. Проблема с синтаксисом в строке браузера осталась.

    Aleksandra, выполнил ваш скрипт, логи с вашей версии AVZ выложил.
    Последний раз редактировалось Straighthate; 02.12.2009 в 16:31.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine; 
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\TEMP\*.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46344

    3. Очистите задания планировщика задач.

    4. Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 23.05.2009 в 04:58.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    33
    Вес репутации
    32
    все сделал, карантин прислал.
    Очистить задания планировщика задач как?в Назначенных заданиях нет ничего -_-
    лог прилагаю.
    Последний раз редактировалось Straighthate; 02.12.2009 в 16:31.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    tempo-1215031.tmp - Trojan.Click.26013

    Предыдущий скрипт изменила. Выполните его. Карантин уже не нужен.

    Проверьте что в C:\WINDOWS\Tasks

    Добавлено через 59 секунд

    Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 23.05.2009 в 05:01. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    33
    Вес репутации
    32
    в Tasks пусто. повторяю лог
    Последний раз редактировалось Straighthate; 02.12.2009 в 16:31.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Проблема не решилась. Пока скачайте Dr.Web CureIt и сделайте им полную проверку всех дисков. Все что найдет - удаляйте. После повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\temp\tempo-1215031.tmp - Trojan-Clicker.Win32.Agent.hmf ( DrWEB: Trojan.Click.26013 )


  • Уважаемый(ая) Straighthate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 19.08.2009, 11:47
    2. Не запускается мастер настройки kav
      От dashik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.07.2009, 08:32
    3. Ответов: 4
      Последнее сообщение: 28.04.2009, 14:02
    4. Не запускается мастер настройки KIS 2009
      От Andrey1965 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.03.2009, 11:29
    5. Ответов: 7
      Последнее сообщение: 23.05.2008, 12:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00989 seconds with 16 queries