Привет!!!!!!!
Нужна помощь.
Вчера принудительно произошла перезагрузка системы после чего перестал загружаться Kaspersky Anti-Virus 6.0 for Windows Workstations. Переустановка и восстановление не помогли. Другие антивирусы тоже устанавливаются , но не открываются. В диспетчере в процессах периодически появляется и исчезает приложение klwtblfs.exe
Восстановление системы отключено.
Прогнал AVZ какой то файл помещён на карантин, но приложение так и не работает.
Прилагаю логи.
Последний раз редактировалось AndreyKa; 08.09.2010 в 16:18. Причина: Убрал карантин
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\wykneg1.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\wykneg1.exe',''); QuarantineFile('C:\WINDOWS\system32\xhsjrgj.dll',''); DeleteFile('C:\WINDOWS\system32\xhsjrgj.dll'); DeleteFile('\\?\globalroot\systemroot\system32\wykneg1.exe'); BC_ImportAll; ExecuteWizard('TSW',2,2,true); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo,
БЛагодарю безмерно за помощь. Установка антвиируса стартанула далее. В частности продолжил работу мастер установки Kaspersky
Всё пофиксено
логи ниже.
ЗагруженЗагрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sidebar32.exe',''); DeleteFile('C:\WINDOWS\system32\sidebar32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Star'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\xhsjrgj.dll - Trojan-Spy.Win32.Ardamax.gvm ( DrWEB: Trojan.Siggen2.1895, BitDefender: Gen:Variant.Feedel.2, NOD32: Win32/Spy.Hookit.A trojan, AVAST4: Win32:Hookit-D [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) fenus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
