При загрузке компьютера возникает синий экран с руганью на KL1.sys. Переименовал kl1.sys - комп грузится, но не запускается KIS2009 ( ни автозагрузке, ни в ручную ). Программа cureit и virus removal tool вирусов не нашли
При загрузке компьютера возникает синий экран с руганью на KL1.sys. Переименовал kl1.sys - комп грузится, но не запускается KIS2009 ( ни автозагрузке, ни в ручную ). Программа cureit и virus removal tool вирусов не нашли
Последний раз редактировалось Aleksandra; 11.07.2009 в 13:22. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Да вот он
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\tempo-8576000.tmp',''); QuarantineFile('\systemroot\system32\drivers\MSIVXnodjbpjewnmylltepdjoyqcdulvnxvvr.sys',''); DeleteFile('\systemroot\system32\drivers\MSIVXnodjbpjewnmylltepdjoyqcdulvnxvvr.sys'); DeleteFile('C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job'); DeleteFile('C:\WINDOWS\TEMP\*.*'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49767
3. Пофиксите в HijackThis:
4. Повторите логи.O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E50F24-53C3-44B3-AD94-FAB93447F662}: NameServer = 85.255.115.91,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B85BD9-6B0B-4F56-B71D-B248B0B81EFE}: NameServer = 85.255.115.91,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.72,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.72,85.255.112.151
Добавлено через 6 минут
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Последний раз редактировалось Aleksandra; 11.07.2009 в 13:53. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
В карантине ничего нет. Новые логи высылаю
извините про gmer сразу не заметил - сейчас делаю
В логах чисто.
Добавлено через 1 минуту
Это добьем с помощью Gmer. Я жду Ваш лог.>>> Подозрение на маскировку ключа реестра службы\драйвера "MSIVXserv.sys"
Последний раз редактировалось Aleksandra; 11.07.2009 в 14:49. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
извините за задержку, высылаю gmer.log
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service MSIVXserv.sys gmer.exe -del file "C:\WINDOWS\system32\drivers\MSIVXnodjbpjewnmylltepdjoyqcdulvnxvvr.sys" gmer.exe -del file "C:\WINDOWS\system32\MSIVXjxbrrpdpkmsqrdhabiwepgmwuayspivv.dll" gmer.exe -del file "C:\WINDOWS\system32\MSIVXlqevkwjgyfhkwahpankvxiwqyhtvlbrk.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\MSIVXserv.sys" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выдалось следующее, что лежит файле
На некоторые ошибки внимания обращать не стоит.
Если скрипт выполнили, делайте повторный лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю лог gmer
Ничего зловредного в логах нет. Что с проблемой?
Сердце решает кого любить... Судьба решает с кем быть...
KIS2009 вроде запускается, но при попытке переименовать обратно kl11.sys в родное имя kl1.sys выдается сообщение : диск может быть переполнен или защищен, либо файл занят другим приложением.Переменование в любое другое имя проходит.Файла KL1.sys в данной папке нет
Добавлено через 7 минут
Может переустановить KIS
Добавлено через 18 минут
Переустановил Касперского. Вроде все впорядке. Спасибо за помощь
Последний раз редактировалось vguzman65; 13.07.2009 в 02:37. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vguzman65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.