-
Junior Member
- Вес репутации
- 48
Не запускается Касперский
Добрый день.
С некоторых пор компьютер стал очень сильно тормозить. Перегруз в безопасном режиме выявил, что особенно резко он притормаживал от процесса ekrn.exe. На компе стоят NOD32, но базы давно не обновлялись и лицензия кончилась. Я снес NOD32, вместо него поставил Касперского KIS11. Программа установилась, но в процессах ее не видно, сервис не запускается, хотя в регистре в автозапуске есть. Прогнал CureIT и Virus Removal Tool, они нашли несколько троянов, что-то уничтожили, что-то кинули на карантин, но Касперский так и не запустился. Запуск службы в ручную тоже ни к чему не приводит. После этого решил обратиться к вам. Файлы прилагаю.
Спасибо заранее!
Ах, да: комп не мой. На нем установлена пара программ, но основной пользователь работает под админом и без пароля (после лечения постараюсь переубедить). Я вчера включил автоматическое обновление, накачалось около сотни обновлений безопасности. Система Win XP Pro SP3.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\paabygl.dll','');
DeleteFile('C:\WINDOWS\system32\paabygl.dll');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\eicar.zip');
BC_ImportALL;
ExecuteSysClean;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 48
Спасибо. Вот обновленные логи.
Последний раз редактировалось Bratez; 28.02.2011 в 04:00.
Причина: убрал лишнее вложение
-
Карантин нельзя прикреплять в тему!
В логах ничего плохого.
Что с проблемой?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Извините насчет лишнего вложения, не разобрался сразу.
Вроде, проблема решилась. Касперский встал, как полагается, запустился, комп больше не тормозит, ни один антивирь ничего не находит.
Спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\paabygl.dll - Trojan-Spy.Win32.Ardamax.lle ( DrWEB: BackDoor.Siggen.28436, BitDefender: Gen:Variant.Kazy.14729, NOD32: Win32/Spy.Hookit.G trojan, AVAST4: Win32:Ardamax-PN [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-
