Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не запускается Касперский Workstation на ноутбуке (http://forum.oszone.net/showthread.php?t=183001)

Favka 15-08-2010 16:18 1474187
Не запускается Касперский Workstation на ноутбуке
 
Вложений: 2
Та же проблема, что была решена на компьютере появилась на ноутбуке. (решение предыдущей проблемы: http://forum.oszone.net/thread-182929.html)

После проверки системы каспер предложил перезагрузиться, после чего не загружался. Удаление и установка его более новой версии (kav6.0.4.1424_winwksru) ничего не дало. Установка завершается успешно, он предлагает нажать "далее" для перехода в настройки и не запускается. Зашёл в безопасном режиме, проверил CureIt'ом (скачал свежий) - не помогло. Интернет работает, диспетчер задач и редактор реестра работают, скрытые и системные файлы и папки отображаются.
Система Windows XP SP2
Помогите пожалуйста.

thyrex 15-08-2010 16:29 1474192
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\WINDOWS\system32\24825096.exe','');
 QuarantineFile('E:\WINDOWS\system32\itxxmn.exe','');
 QuarantineFile('E:\WINDOWS\system32\yvsollb.dll','');
 DeleteFile('E:\WINDOWS\system32\yvsollb.dll');
 DeleteFile('E:\WINDOWS\system32\itxxmn.exe');
 DeleteFile('E:\WINDOWS\system32\24825096.exe');
DeleteFile('E:\Program Files\Common Files\keylog.txt');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Папку E:\Program Files\Common Files\wm удалите вручную

Сделайте новые логи

Favka 15-08-2010 17:18 1474213
Вложений: 2
Выполнил скрипт- касперский установился. Отсылаю новые логи.
Карантин размером 137 кб, но отправить на форме не получается, отправл на почту со ссылкой на эту тему.
Спасибо за помощь.

Favka 15-08-2010 17:21 1474216
Ответ Каспера:
"Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

24825096.exe,
yvsollb.dll

Файлы в процессе обработки.

itxxmn.exe - Backdoor.Win32.Shiz.sj

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского"

thyrex 15-08-2010 17:23 1474217
В логах чисто

Favka 15-08-2010 17:24 1474219
Спасибо =)


Время: 11:37.

Время: 11:37.
© OSzone.net 2001-