-
Junior Member
- Вес репутации
- 50
Ошибка 1053 при запуске службы kaspersky internet security
Здравствуйте. После перезагрузки значок антивируса KIS 7.0 на панели задач пропал, при попытке запустить его вручную он не запускается. Переустановка антивируса ничего не даёт. Установка доходит до самого конца, появляется окно с сообщением "Нажмите кнопку Далее для запуска мастера первоначальной установки", нажимаем кнопку Далее, Окно пропадает, а мастер первоначальной установки так и не запускается. Служба антивируса не запущена, хотя в режиме запуска стоит тип "Авто". При попытке запустить её вручную сразу выскакивает ошибка 1053 "Служба не ответила на запрос своевременно". Выкладываю логи...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\MjTunes.com\tbMjT0.dll','');
QuarantineFile('Security.exe','');
QuarantineFile('Internet.exe','');
QuarantineFile('GPU-Z.sys','');
QuarantineFile('C:\WINDOWS\system32\cqxkgze.dll','');
DeleteFile('C:\WINDOWS\system32\cqxkgze.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Спасибо, скрипт помог
Файл quarantine.zip отправлен.
Новые логи...
-
Поищите файлы Security.exe, Internet.exe, GPU-Z.sys с помощью AVZ и пришлите на проверку (см. приложения 2 и 3 правил.)
C:\WINDOWS\system32\cqxkgze.dll - Trojan-Spy.Win32.Ardamax.gqi
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Не могу прислать запрошенные файлы - ошибка добавления в карантин - вот лог протокола AVZ
-
В AVZ выполните скрипт:
Код:
procedure Calc(Name: String);
var S: String;
var J: String;
begin
S:= '%windir%\system32\' + Name;
J:= '%windir%\' + Name;
AddToLog(S + ' ==> MD5 = ' + CalkFileMD5(S));
AddToLog(J + ' ==> MD5 = ' + CalkFileMD5(J));
end;
begin
clearlog;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
calc('Security.exe');
calc('Internet.exe');
calc('GPU-Z.sys');
QuarantineFile('C:\WINDOWS\Security.exe','');
QuarantineFile('C:\WINDOWS\system32\Security.exe','');
QuarantineFile('C:\WINDOWS\Internet.exe','');
QuarantineFile('C:\WINDOWS\system32\Internet.exe','');
QuarantineFile('C:\WINDOWS\GPU-Z.sys','');
QuarantineFile('C:\WINDOWS\system32\GPU-Z.sys','');
BC_ImportAll;
BC_Activate;
SaveLog('c:\avz_susp.log');
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Файл c:\avz_susp.log прикрепите к своему сообщению.
Paula rhei.
Поддержать проект можно тут
-
-
миднайт, это глюк AVZ
Не гоняйся за ветряками
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
thyrex, береженого бог бережет
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cqxkgze.dll - Trojan-Spy.Win32.Ardamax.gqi ( DrWEB: Trojan.SpyBot.15, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-D [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-