-
Junior Member
- Вес репутации
- 54
Касперский не запускается
Здравствуйте
всё началось два дня назад
после включения компьютера всё что нужно запустилось , только вот КИС 2009 незапустился , что только я не пробовал сделать . бесполезно в итоге решил снести каспера он вроде нормально деинсталировался но в C:\Program Files осталась папка Kaspersky Lab решил её удалить не тут то было , отказано в доступе , порылся в инете , перепробовал всякие советы , непомогло.
а сегодня вообще веселье, включаю комп и пнинтер как сума сошёл давай печатать страници почти читтые по 10 ,15 символов абракадабры ну я принтер выключил посмотрел в очередь печати , а там чтото около двухсот доков на очереди.
запустил диспечер задач , смотрю процесс spoolsv грузит систему на 95 % .
но и это ещё не всё
везде где только можно понатыкано папок "-= The Porn Collection =-"
с соответствующим содержанием
блин и обидно то как
ладно бы порнуху смотрел по порносайтам лазил но
во первых чё я там невидел ?
во вторых просто некогда
и похоже ента дрянь мне весь комп за...ла
я бы снёс систему и переустановил ,но на компе установлены проги кот я сам переустановить не смогу ,нет соответствующих ключей
надо как то от ентой пакости избавлятси
ПАМАГИТЕ ЩЕМ МОЖЕТЕ
оот такой блин подарочек на новый год
заранее спасибо
Последний раз редактировалось tursub; 31.12.2009 в 09:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\ccda_v8.exe','');
QuarantineFile('C:\WINDOWS\system32\llxob.dll','');
DeleteService('grande48');
QuarantineFile('c:\windows\system32\icondrv.exe','');
TerminateProcessByName('c:\windows\system32\icondrv.exe');
QuarantineFile('c:\windows\system32\svсhоst.exe','');
TerminateProcessByName('c:\windows\system32\svсhоst.exe');
DeleteFile('c:\windows\system32\svсhоst.exe');
DeleteFile('c:\windows\system32\icondrv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\zpcuyh\Parameters','ServiceDll');
DeleteFile('\\?\globalroot\systemroot\system32\ccda_v8.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
нет доступа к Касперскому
Срасибо snifer67 за проявленное внимание.
Ваш скрипт выполнил, карантин выслал.
но всё равно доступа к папке касперского нет и процесс "spoolsv" загружает систему на 95% , если удалить этот процесс то через несколько минут он появляется вновь.
К сообщению прикрепляю новые логи , может предыдущие не отражали всей действительности , потому как я сразу после загрузки удалял кучу ненужных процессов.
С уважением
Да и ВСЕХ С НОВЫМ ГОДОМ И РОЖДЕСТВОМ
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe svсhоst.exe
F2 - REG:system.ini: UserInit=userinit.exe,svсhоst.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Сделайте новые логи + отчет GSI (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Всех с рождеством.
благодарю за проявленное внимание к моей проблеме thyrex
выполнилваши рекомендации , но пока без изменений , также грузит систему "spoolsv", и папка касперского недоступна
С уважением
-
В этой папочке еще с пяток файлов
C:\Documents and Settings\ПКД1\Local Settings\Temp\-= The Porn Collection =-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\ПКД1\Local Settings\Temp\-= The Porn Collection =-\Blonde-stravaganza\VIDEO - Blonde-stravaganza.exe');
QuarantineFile('C:\Documents and Settings\ПКД1\Local Settings\Temp\-= The Porn Collection =-\Blonde-stravaganza\VIDEO - Blonde-stravaganza.exe','');
DeleteFileMask('C:\Documents and Settings\ПКД1\Local Settings\Temp', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Без изменений
Здравствуйте всем .
Благодарю за внимание к моей проблеме thyrex
выполнил все Ваши рекомендации но пока доступа к папке Касперского не получил и "spoolsv" всё также грузит систему, непонятно только чем , сейчас вроже и к принтеру подключён но на печать как раньше ничего вроде не выводится.
Новые логи выполнил и прикрепил к сообщению, также выслал карантин.
Оно понятно , что можно и винчестер подключить к другому компьютеру и попытаться удалить папку с Касперским, но увы не имею такой возможности.
С уважением
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\icondrv.exe - Trojan.Win32.Scar.bbxq ( DrWEB: Trojan.DownLoad1.23677, BitDefender: Gen:Trojan.Heur.GZ.aqW@buV79Mbc, AVAST4: Win32:Malware-gen )
- c:\windows\system32\svсhоst.exe - Backdoor.Win32.DeAlfa.qr ( AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\ccda_v8.exe - Trojan-Dropper.Win32.Shiz.d
-