Kvrt ошибка инициализации сервисов - Исправление ошибок и поиск оптимальных решений проблем

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 00:12. Показов 6408. Ответов 13

Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

01.10.2020, 00:12

Ответы с готовыми решениями:

Сканирование
Добрый день! Нужна помошь по сканированию. какие есть варианты сканирования в разные форматы?
если…

Сканирование IP
(Извиняюсь, не знаю в какой теме написать)
Как можно просканировать свой динамический ip на…

Сканирование
Ткните плиз в какую сторону копать.

Нужно сканировать бумажные документы и "складывать" их в…

Сканирование из VB
Подкажите, есть-ли возможность отсканировать изображение ручным сканером, подключенным к COM-порту…

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 00:21

[ТС]

Вот лог

19121 / 14746 / 2780

Регистрация: 08.10.2012

Сообщений: 59,889

01.10.2020, 08:25

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО:

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл — Выполнить скрипт):

Код

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:ProgramdataRealtekHDtaskhostw.exe', '');
 QuarantineFile('C:ProgramdataWindowsTaskwinlogon.exe', '');
 QuarantineFileF('c:programdatawindowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteSchedulerTask('MicrosoftWindowsWininetCleaner');
 DeleteSchedulerTask('MicrosoftWindowsWininetTaskhost');
 DeleteSchedulerTask('MicrosoftWindowsWininetTaskhostw');
 DeleteFile('C:ProgramdataRealtekHDtaskhostw.exe', '64');
 DeleteFile('C:ProgramdataWindowsTaskwinlogon.exe', '64');
 DeleteFileMask('c:programdatawindowstask', '*', true);
 DeleteDirectory('c:programdatawindowstask');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .Quarantine*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!

«Пофиксите» в HijackThis:

Код

O2-32 - HKLM..BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file)
O4 - HKLM..StartupApprovedRun: [AvastUI.exe] = C:Program FilesAvast SoftwareAvastAvLaunch.exe /gui (file missing) (2020/09/30)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O22 - Task (.job): EOSv3 Scheduler onLogOn.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) LOGON
O22 - Task (.job): EOSv3 Scheduler onTime.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) SCHED
O22 - Task: Avast Emergency Update - C:Program FilesAvast SoftwareAvastAvEmUpdate.exe (file missing)
O22 - Task: IMF_SkipUAC_NothingG- - D:IObit Malware FighterIMF.exe /SkipUac (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:18

[ТС]

Вот результат, извините за задержку

19121 / 14746 / 2780

Регистрация: 08.10.2012

Сообщений: 59,889

01.10.2020, 13:27

Примите к сведению — после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
SystemRestore: On
CreateRestorePoint:
HKLMSOFTWAREPoliciesMicrosoftWindows Defender: Restriction <==== ATTENTION
GroupPolicyUser: Restriction ? <==== ATTENTION
FF HKLMSOFTWAREPoliciesMozillaFirefox: Restriction <==== ATTENTION
CHR HKUS-1-5-21-206769299-3681827997-1576706164-1001SOFTWAREPoliciesGoogle: Restriction <==== ATTENTION
S0 54F9711F; system32drivers54F9711F.sys [X]
2020-09-28 01:05 - 2020-10-01 01:56 - 000000000 __SHD C:KVRT_Data
2020-09-28 01:05 - 2020-10-01 00:08 - 000000000 __SHD C:UsersВсе пользователиWindows
2020-09-28 01:05 - 2020-09-30 23:28 - 000000000 __SHD C:UsersВсе пользователиDoctor Web
2020-09-28 01:05 - 2020-09-30 20:34 - 000000000 __SHD C:Program FilesMalwarebytes
2020-09-28 01:05 - 2020-09-30 20:32 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab Setup Files
2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиSetup
2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиRealtekHD
2020-09-28 01:05 - 2020-09-28 01:07 - 000000000 ____D C:UsersВсе пользователиinstall
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиRunDLL
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиNorton
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиMcAfee
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиESET
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesSpyHunter
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesKaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesESET
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesEnigma Software Group
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCOMODO
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCommon FilesMcAfee
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCezurity
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesByteFence
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesAVG
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)SpyHunter
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Panda Security
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Microsoft JDX
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Kaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)GRIZZLY Antivirus
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Cezurity
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVG
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVAST Software
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)360
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:AdwCleaner
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:WINDOWSspeechstracing
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиSystem32
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMB3Install
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMalwarebytes
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиIndus
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиAvira
2020-10-01 01:48 - 2020-03-14 02:06 - 000000000 __SHD C:UsersВсе пользователиAVAST Software
2020-09-30 11:47 - 2020-09-30 11:47 - 000000000 ____D C:WINDOWSTasks360Disabled
2020-09-30 07:11 - 2020-09-30 18:58 - 000000000 __SHD C:$360Section
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FirewallRules: [{B6DF2272-8888-443C-93D8-67AC66532FB0}] => (Block) LPort=445
FirewallRules: [{6039C794-7510-42ED-81AF-F4B8907C15A2}] => (Block) LPort=445
FirewallRules: [{A18DC0D9-0DCF-41E1-AF25-31D47E22C009}] => (Block) LPort=139
FirewallRules: [{3994469D-6D39-40C6-B028-A6564FA88C3A}] => (Block) LPort=139
ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой — Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Driver Booster так и не удалили. Почему?

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:38

[ТС]

Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix’а.

19121 / 14746 / 2780

Регистрация: 08.10.2012

Сообщений: 59,889

01.10.2020, 13:49

Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner.

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:04

[ТС]

Вот лог с AdwCleaner

19121 / 14746 / 2780

Регистрация: 08.10.2012

Сообщений: 59,889

01.10.2020, 14:07

Всё найденное отправляйте в карантин.

После перезагрузки завершаем (если проблема решена):
1.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:16

[ТС]

Лог из SecurityCheck

19121 / 14746 / 2780

Регистрация: 08.10.2012

Сообщений: 59,889

01.10.2020, 14:19

Сообщение от Sandor

если проблема решена

Уточните, пожалуйста, всё-таки — решена?

——————————- [ Windows ] ——————————-
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов

отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2019 — ru-ru v.16.0.11126.20188 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
VLC media player v.3.0.10 Внимание! Скачать обновления
Zoom v.5.1 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
————————— [ AdobeProduction ] —————————
Adobe AIR v.26.0.0.127 Внимание! Скачать обновления
—————————- [ UnwantedApps ] ——————————
Asmwsoft PC Optimizer version 9.0 v.9.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Следы бывшей установки Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса

Читайте Рекомендации после удаления вредоносного ПО

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:25

[ТС]

Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста.

19121 / 14746 / 2780

Регистрация: 08.10.2012

Сообщений: 59,889

01.10.2020, 14:27

Сообщение было отмечено nothing- как решение

Решение

Советую KIS.

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:28

[ТС]

Спасибо

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

01.10.2020, 14:28

Помогаю со студенческими работами здесь

Сканирование
В общем возможно хочу бред сделать но все же… :pardon:
Имеется эмулятор(в моем случае PPSSPP…

Сканирование
Здравствуйте! Помогите пожалуйста с задачкой:
На форме есть текстбокс, и две кнопки. Одна для…

Сканирование
Доброго времени суток,
помогите плиз…. появилась задачка прикреплять файл со сканнера в виде…

Не происходит сканирование
Добрый день
к сожалению часть кода была упятерена и приходиться восстанавливать
ошибка
…

Сканирование сети
Ребят подскажи или может у кого есть скрипт .
Надо просканировать сеть (WORKGROUP) , а имено…

Сканирование телефона
Доброго времени суток, столкнулся недавно с проблемкой, мой телефон стал утопленником, и часть…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

Источник

#1

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?

Наверх

#2

Dr.Robot

Dr.Robot

Poster

Helpers
2 944 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

Наверх

#3

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 22 Сентябрь 2020 — 23:17

Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?

Наверх

#4

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:08

Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?

Наверх

#5

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:55

Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.

Прикрепленные файлы:

Наверх

#6

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 23 Сентябрь 2020 — 01:49

Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?

Наверх

#7

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 23 Сентябрь 2020 — 07:37

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
C:Recovery

C:KVRT_Data
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой — Копировать).

Запустите FRST (FRST32) от имени администратора.

Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).

Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?

Наверх

#8

provayder

provayder

Poster

Posters
1 734 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:08

Какое отношение KVRT имеет к данному форуму?

Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08

Наверх

#9

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:18

Какое отношение KVRT имеет к данному форуму?

Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…

Наверх

#10

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.

Наверх

#11

Afalin

Afalin

Guru

Dr.Web Staff
5 521 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.

Семь раз отрежь – один раз проверь

Наверх

#12

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 23 Сентябрь 2020 — 11:59

Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.

Наверх

#13

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 23 Сентябрь 2020 — 17:09

Если не будет анализа, то просьба закрыть тему.

Наверх

#14

Ivan Korolev

Ivan Korolev

Poster

Virus Analysts
1 246 Сообщений:

Отправлено 23 Сентябрь 2020 — 20:32

Стилер был, это даже на скринах видно.

Откуда драйвера качались?

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34

Наверх

#15

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:11

Откуда драйвера качались?

Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена.

Наверх

#16

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:35

Торрент:

magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce

Наверх

#17

mike 1

mike 1

Зануда Лунного Королевства

Posters
768 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:33

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли.

Глубина — глубина, я не твой отпусти меня, глубина

Наверх

#18

Aleksandra

Aleksandra

VIP

Helpers
3 529 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:41

Это наша просьба.

Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.

13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8

Наверх

#19

Smart_D15

Smart_D15

Advanced Member

Posters
549 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:54

Пользователь должен лечиться в каком-то одном месте

Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.

Наверх

#20

Ivan Korolev

Ivan Korolev

Poster

Virus Analysts
1 246 Сообщений:

Отправлено 24 Сентябрь 2020 — 09:53

Ничего интересного там больше нет.

Наверх

Источник

Ошибка инициализации подсистемы записи дампов касперский

среда, 11 февраля 2015 г.

Ошибка Не удалось инициализировать аварийный дамп.

– войдите в систему с учетной записью Администратор или члена группы Администраторы;

– нажмите Пуск –> на Компьютер (правой кнопкой мыши) Свойства — Дополнительные параметры системы ;

– в диалоговом окне Свойства системы откройте вкладку Дополнительно;

– в разделе Загрузка и восстановление нажмите кнопку Параметры;

– в разделе Отказ системы диалогового окна Загрузка и восстановление установите флажки:

• Записать событие в системный журнал .

— в разделе Запись отладочной информации выберите малый дамп памяти

Или же можно вообще выключить запись отладочной информации. По ходу они мне в жизни ни разу не понадобилась. Ну пока…

Ошибка подсистемы контроля целостности Secret Net

При включении компьютера при инициализации системных сервисов Secret Net на Windows не проходит инициализацию подсистема контроля целостности: зависает в ожидании старта.

Через какое-то время система всё-таки загружается, но на экране входа в Windows появляется надпись: «Произошла ошибка функционального контроля. Вход разрешен только администраторам.»

Администратор входит в систему, и она работает. Под обычным пользователем нет.

Проблема решилась сбросом настроек подсистемы контроля целостности:

! Сделайте резервные копии удаляемых файлов !

1) В папке C:Program FilesSecret NetClientetalons удаляем всё, кроме файла SnIcEtlDB.sdb

2) В папке C:Program FilesSecret NetClienticheck удаляем всё, кроме файла snicdb.sdb

3) Перезагружаем компьютер.

После этого Secret Net заново запустит подсистему контроля целостности с настройками по-умолчанию.

Проблема была в том, что Secret Net не мог прочитать log-файл, находящийся в папке etalons

Для отправки комментария необходимо авторизоваться.

Для случаев когда нормальная загрузка операционной системы из-за вирусов не возможна, очень удобно использовать именно Virus Removal Tool.

Алгоритм действий по лечению зараженного ПК:

1. Загружаем компьютер в безопасном режиме. Для этого перезагрузите его, во время загрузки нажимайте клавишу F8. В появившемся окне выберите “Безопасный режим”.

2. Подождите пока загрузится Windows в безопасном режиме.

3. Откройте установочный файл Removal Tool из флешки и установите его.
Преимущество данного способа в том, что во время установки утилита создает себе скрытый раздел на диске С, куда временно помещает все свои файлы. Так вы можете быть уверенны, что они не заразятся вирусом и программа выполнит свои функции корректно.

4. Зайдите в настройки программы и выберите для сканирования системную память, скрытые объекты автозапуска, загрузочные секторы и локальный диск С.

5. Зайдите в пункт “Автоматическая проверка” и начинайте сканирование.

6. Когда утилита найдет вирус, она вас об этом предупредит характерным звуком, кажущимся, вроде у вас на компьютере режут поросят, а так же яркой картинкой, на которой вам нужно выбрать определенные действия.

Старайтесь по возможности лечить все подозрительные файлы, но если лечение невозможно — удаляйте их.

Источник