-
Junior Member
- Вес репутации
- 53
Не стартует Касперский и др. программы.
Здравствуйте уважаемые Хелперы!
У меня надежда только на Вашу помощь. Пару дней назад вдруг перестал запускаться Касперсткий и еще некоторые программы, например TuneUp 2009. Переустановка Касперского и Виндовса ничего не принесла. Касперский по прежнему устанавливается, но не запускается. Пробовал проверить систему другими антивирусами, не идут. Использовал Dr. Web, идет только при нормальной загрузке. Призапуске в Safe Mode говорит что не известный формат. Выполнил скрипт для восстановления «Save Mode», результат тот же.
Ко всему прочему добавилась проблема с выходом в интернет. Пишет что сайт нельзя отобразить.
Все инструкции по подготовке и диагностике выложенные на сайте выполнил.
Три файла логов в комплекте.
Заранее благодарю за Вашу помощь.
С уважением Эрих.
P.S. У меня немецкий Windows. Может быть это важнодля Вас?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\mssirn.sys','');
QuarantineFile('c:\dokume~1\famili~1\lokale~1\temp\winpwjb.exe','');
QuarantineFile('c:\dokume~1\famili~1\lokale~1\temp\windtcxc.exe','');
QuarantineFile('c:\dokume~1\famili~1\lokale~1\temp\winaekfo.exe','');
QuarantineFile('c:\dokume~1\famili~1\lokale~1\temp\ncurl.exe','');
QuarantineFile('c:\dokume~1\famili~1\lokale~1\temp\gyqtpb.exe','');
DeleteFile('c:\dokume~1\famili~1\lokale~1\temp\gyqtpb.exe');
DeleteFile('c:\dokume~1\famili~1\lokale~1\temp\ncurl.exe');
DeleteFile('c:\dokume~1\famili~1\lokale~1\temp\winaekfo.exe');
DeleteFile('c:\dokume~1\famili~1\lokale~1\temp\windtcxc.exe');
DeleteFile('c:\dokume~1\famili~1\lokale~1\temp\winpwjb.exe');
DeleteFile('C:\WINDOWS\system32\drivers\mssirn.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('asc3360pr');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58556).
Повторите п.2 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Не получилось!
Привет!
Зделал все как Вы сказали.
- Выполнил скрипт.
- Отключил восстановление системы
- Но,после того как выполнил добавление в карантин по списку получил в окне AVZ вот такое сообщение:
«Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\end.)
Карантин с использованием прямого чтения - ошибка»
И таких сообщений в этом окне множество.
Затем пошел на просмотр карантина, то там ничего нет!
Тем не менее выполнил пнункт 2 из Диагностики. Лог прикрепляю.
С уважением Эрих.
Вложение 173185
-
Сделайте логи обычным AVZ, предваритеельно обновив его базы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
К сожалению простой AVZ не стартует. Только KISS_ME!!!!!
У меня вопрос, возможно я что то не правильно делаю. Добавление в карантин по списку надо вставлять тот же скрипт? Или что то другое? В таком случае где я могу взять список?
Последний раз редактировалось Ritter Erich; 29.10.2009 в 00:51.
-
Похоже, у вас заражение файловым вирусом.
Попробуйте полечиться по этим рекомендациям:
http://virusinfo.info/showthread.php?t=15927.
Добавлено через 2 минуты
Сообщение от
Ritter Erich
Добавление в карантин по списку надо вставлять тот же скрипт? Или что то другое? В таком случае где я могу взять список?
Там вводится вручную список файлов, которые вы хотите поместить в карантин. Делать этого не нужно, мы карантиним скриптами. Просто выполняйте в точности то, что предлагают хелперы, и ничего более.
Последний раз редактировалось Bratez; 29.10.2009 в 02:49.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Проверяю с помощью LIfe CD Vba Rescue. В основном: Virus.Win32.Sality.kaka
и
Malware-Cryptor.Win32.Vals.22
Вроде как обезвреживает!
Потом ещё запущу сканер VBA 32. Посмотрим что он скажет.
Файлы отчетов от обеих программ вышлю по выполнению!
Спасибо огромное за помощь!!!
-
Junior Member
- Вес репутации
- 53
Вот отчет от Live Cd Vba 32 Rescue.
Вложение 173544
-
-
-
Junior Member
- Вес репутации
- 53
Выполнил проверку с Live CD Vba 32 Rescue.
Чуть выше выложил отчет от Live CD Vba 32 Rescue.
Установил Kasprsky.
Kaspersky запустился с Winows. Update для Kaspersky 100%!!!
После перезагрузки Windows, Kaspersky запустился!!!
Постоянно приходит один и тот же Update for Windows XP.<KB 923561>.
Имеет ли смысл переустановить Windows???
Новые логи обязательно зделаю!
Добавлено через 1 час 7 минут
Сообщение от
Ritter Erich
Новые логи обязательно зделаю!
Только сначала проверю Касперским!
Последний раз редактировалось Ritter Erich; 30.10.2009 в 02:52.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Вот и свершилось благодаря Вашей помощи!!!
Я в интернете и с Касперским на ранее не рабочем из за вмрусов компе!
Зделал все как Вы советовали, и получилось!
Тем не менее выкладываю файлы логов от AVZ и HiJackThis.
Огромное Вам спасибо за помощь!
P.S. Имеет ли смысл отформатировать HDD и поставить Windows заново???
Вот логи:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('asc3360pr');
DeleteFile('C:\WINDOWS\system32\drivers\mssirn.sys');
BC_ImportDeletedList;
BC_DeleteSvc('asc3360pr');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Готовьте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Вот и новые логи подоспели!!!
-
-
-
Junior Member
- Вес репутации
- 53
Да в принципе все что раньше не работало теперь работает!!!
За что Вам всем огромное спасибо!
Единственное, то что постоянно приходит один и тот же Update, я вот думаю мож Windows переустановить?
Последние логи (по просьбе "Белого Сокола") чуть выше.