Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   После запуска avz невозможно запустить "восстановление системы" и сломался kis2012 (http://forum.oszone.net/showthread.php?t=225829)

uchiha 21-01-2012 01:10 1840857
После запуска avz невозможно запустить "восстановление системы" и сломался kis2012
 
Вложений: 2
Запустила avz, ознакомилась с результатами сканирования, удалила 3 файла (типа руткитов), перезагрузилась.
Результат -
1) отказал Касперский (KIS 2012) - невозможно ни удалить, ни установить.
2) невозможно запустить восстановление системы ошибка 5, отказ в доступе, пробовала и в безопасном режиме с командной строкой - одна т та же ошибка
Как все вернуть?
Кто может помочь?
Спасибо!
Вот что говорит касперский

iskander-k 21-01-2012 01:18 1840863
Скорее всего судя по логам вы удалили файлы касперского (АВЗ ошибочно посчитал его за руткит- у них схожая деятельность)
для полного удаления касперского есть утилита
Скачайте и запустите согласно инструкции.

После этого выложите логи АВЗ и RSIT.
Самолечение не следует проводить без необходимых знаний.


Обучиться лечению вы можете здесь

uchiha 21-01-2012 02:15 1840880
Ура! Касперский удален и установлен, компьютер защищен.
БОльшое спасибо за ссылку - хорошее дело затеяно и полезное.
avz запускать страшновато, но попробую, когда закончится обновление касперского.
Спасибо!

SolarSpark 21-01-2012 08:54 1840941
Цитата:
Цитата uchiha
avz запускать страшновато »
нестрашно и без проблемно, если выполнять точно по инструкции

uchiha 21-01-2012 14:40 1841082
Прошу прощения за задержку с логами.
Дело в том, что ночью запустила проверку касперского, дегла спать,
а утром - жесткий диск fail!!!Невозможно загрузиться ни с жесткого диска, ни с сд - команды с клавиатуры не рабртают, компьютер перезагружается и пишет, что нет загрузочного диска.
Вставляла загрузочные сд - ERD Commander, касперский, установочный виндоус - все напрасно.
Выключила компьютер, он остыл и - о чудо - загрузился нормально с жесткого диска.
Да, в отчете касперского видно, что в процессе полной проверки ночью произошел сбой.
Запустила проверку еще раз - все чисто, никаких угроз нет и не было.
Чувствую, что нужно как-то заархивировать данные, пока не знаю как, может, при следующем выключении опять будет та же проблема.

iskander-k 21-01-2012 15:34 1841111
Возможно произошел сбой питания сети.

uchiha 21-01-2012 16:08 1841130
Надеюсь, что именно в этом причина.
С помощью диска касперского создала образ диска на сд.
Теперь запускаю диагностику.

uchiha 22-01-2012 04:54 1841565
Вложений: 2
С горем пополам сделала логи - авз нормально, а rist часов 6 висел, вместе с диспетчером задач, а как только выдернула шнур из сети, моментально закрылся - может, это нужно было с самого начала сделать.

thyrex 22-01-2012 13:50 1841729
Нам нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip

uchiha 22-01-2012 17:49 1841943
Вот еще неожиданная проблема возникла - не могу войти в безопасный режим (именно из него нужно запускать cureit)
Еще раз о предыстории:
1. Были небольшие проблемы, запустила avz, прочитала его протокол, удалила три файла -(руткиты), отключила опасные службы.
Результат - сломался Касперский и исчезло восстановление системы.
2. После неудачных попыток все вернуть на место пришлось установить систему в режиме восстановления с диска с лицензионной Windous.
Результат - касперского так и не удалось ни удалить ни установить, служба восстановления системы по-прежнему не запускалась, зато те службы, которые я остановила по совету avz, опять запустились (судя по новому логу от avz).
И, оказывается, ко всему прочему добавилось еще то, что яне могу теперь войти в безопасный режим.
Можно, я запущу cureit в обычном режиме?

SolarSpark 22-01-2012 17:51 1841945
uchiha, не надо cureit пока.. давайте нам логи АВЗ.
Цитата:
Цитата thyrex
Нам нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip »

uchiha 22-01-2012 18:10 1841961
логи послала на предыдущей странице в архивных файлах.

SolarSpark 22-01-2012 18:32 1841976
uchiha, нет, вы прислали avz_log.txt а надо
Цитата:
Цитата SolarSpark
virusinfo_syscure.zip и virusinfo_syscheck.zip »
разницу видите?

uchiha 22-01-2012 19:32 1842029
Да вижу я разницу, только сейчас догадалась, что их нужно было искать в папке LOG
Вот теперь высылаю.
Спасибо.

uchiha 22-01-2012 19:32 1842031
Ой, забыла нажать кнопку Загрузить

uchiha 22-01-2012 19:42 1842039
А вот еще лог с третьим скриптом

uchiha 22-01-2012 19:45 1842045
Вложений: 1
ПОчему-то не прикрепился

iskander-k 22-01-2012 22:54 1842253
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\WINDOWS\system32\Drivers\ouxfrc.sys','');
  QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После всех процедур выполните скрипт

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму Результаты ответа, сообщите здесь, в теме.


Время: 00:53.

Время: 00:53.
© OSzone.net 2001-