не запускается kis10

[Salimacho]

У меня стоит KIS10, после загрузки Windows он не включается - пишет ошибку. Плюс у меня не запускается диспетчер задач. И последнее время сильно упала скорость интернета. невозможно работать. Что делать? Логи прикрепил.

[drongo]

нет, один из файлов virusinfo_cure.zip не лог.
avz тоже не правильно работал : проверка прервана [C0000061]
Точно правой кнопкой запускали avz и выбирали администратора или забыли?
Переделать логи.

[Salimacho]

а какое имя у 3-го лога? вроде тот добавил.
забыл =\

[thyrex]

Третий лог virusinfo_syscure.zip

В Vista при выполнении скрипта и создании логов AVZ запускать от имени Администратора по правой кнопке мыши

Поэтому все логи нужно сделать заново

[Salimacho]

добавил новые логи, запущены с правами администратора

Добавлено через 1 час 8 минут

прислал вроде

[drongo]

правой кнопкой запустить AVZ от администратора, выполнить данный скрипт :

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\DRIVERS\FStarForce.sys','');
 QuarantineFile('winbow.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\atksgt.sys','');
 QuarantineFile('C:\Windows\System32\Drivers\apelw3m7.SYS','');
 QuarantineFile('C:\Windows\System32\Drivers\ahb38kq8.SYS','');
 QuarantineFile('C:\Users\MACTEP\AppData\Local\Temp\lqjn.exe','');
 QuarantineFile('c:\downloads\Программы\vw.exe','');
 TerminateProcessByName('c:\users\mactep\appdata\local\temp\lqjn.exe');
 QuarantineFile('c:\users\mactep\appdata\local\temp\lqjn.exe','');
 DeleteFile('c:\users\mactep\appdata\local\temp\lqjn.exe');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

1.Пришлите карантин согласно приложению 3 правил
(загружать : http://virusinfo.info/upload_virus.php?tid=50931).
2.Новые логи сделать и прикрепить к следуещему ответу в данной теме.

[Salimacho]

Всё равно диспетчер задач не работает

[thyrex]

Попытка №2

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('winbow.exe','');
 QuarantineFile('C:\Users\MACTEP\AppData\Roaming\evibbju.dll','');
 TerminateProcessByName('c:\users\mactep\appdata\local\temp\winkbwc.exe');
 QuarantineFile('c:\users\mactep\appdata\local\temp\winkbwc.exe','');
 DeleteFile('c:\users\mactep\appdata\local\temp\winkbwc.exe');
 DeleteFile('C:\Users\MACTEP\AppData\Roaming\evibbju.dll');
 DeleteFile('winbow.exe');
DeleteFileMask('c:\users\mactep\appdata\local\temp\', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Salimacho]

логи после вып. скрипта

[drongo]

Что-то мешает, заражение осталось.Качайте в моей подписи специальную версию авз,распаковать файлы в отдельную папку. Отключитесь от интернета, отключить антивирус касперского.
Не забудьте правой кнопкой нажимать и выбрать запуск от имени администратора. Нажимать на файл Run.cmd для запуска авз.Выполнить следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\Users\MACTEP\AppData\Local\Temp\ZLNC225.tmp','');
 TerminateProcessByName('c:\users\mactep\appdata\local\temp\winrnreo.exe');
 QuarantineFile('c:\users\mactep\appdata\local\temp\winrnreo.exe','');
 TerminateProcessByName('c:\users\mactep\appdata\local\temp\winnesff.exe');
 QuarantineFile('c:\users\mactep\appdata\local\temp\winnesff.exe','');
 TerminateProcessByName('c:\users\mactep\appdata\local\temp\winibmejl.exe');
 QuarantineFile('c:\users\mactep\appdata\local\temp\winibmejl.exe','');
 TerminateProcessByName('c:\users\mactep\appdata\local\temp\akmf.exe');
 QuarantineFile('c:\users\mactep\appdata\local\temp\akmf.exe','');
 DeleteFile('c:\users\mactep\appdata\local\temp\akmf.exe');
 DeleteFile('c:\users\mactep\appdata\local\temp\winibmejl.exe');
 DeleteFile('c:\users\mactep\appdata\local\temp\winnesff.exe');
 DeleteFile('c:\users\mactep\appdata\local\temp\winrnreo.exe');
 DeleteFile('C:\Users\MACTEP\AppData\Local\Temp\ZLNC225.tmp');
DeleteFileMask('c:\users\mactep\appdata\local\temp\', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
SetAVZPMStatus(true);
RebootWindows(true);
end.

После перезагрузки, прислать новый карантин по красной ссылке.
Сделать со специальной версией avz-> virusinfo_syscure.zip и также сделать лог gmer.(http://virusinfo.info/showthread.php?t=40118 )

[Salimacho]

новые логи сделал, всё равно ничего не работает =\

[drongo]

C:\Program Files\Garena\Garena.exe - это что ?

Kакая-то проблема с правами в вашей висте.
Попробуйте в безопасном режиме пофиксить:

Код:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

, там же удалите временные файлы типа:
C:\Users\MACTEP\AppData\Local\Temp\winmmap.exe
C:\Users\MACTEP\AppData\Local\Temp\winjjwg.exe

[Salimacho]

это клиент для игры по интернету. пофиксил и удалил файлы, логи какие прикреплять? а! я пофиксил не через specialavz, а через обычную. ничего?

[drongo]

и как, удалилось?Касперский заработал? блокировка реестра снялась? avzpm активировать в avz & Повторите обычные логи по правилам,посмотрим

[Salimacho]

реестр не работает, диспетчер задач тоже. каспер не включается. что значит "avzpm активировать в avz"?

[Rene-gad]

правой кнопкой запустить AVZ от администратора
- Выполните скрипт

Код:

begin
SetAVZPMStatus(true);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.

- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

[Salimacho]

сделал

[Rene-gad]

сделал

Проблемы есть?

[drongo]

судя по логам нет,восстановление системы тоже включено- это тоже забыли?

[Salimacho]

всё как обычно не работает. восстановление системы выключал, не знаю почему оно включено. мб изза TuneUp'a?