5 минут назад, p0zitiv сказал:
Возможно указать KVRT произвольный путь в качестве temp из ком.строки?
«KVRT.exe -moddirpath C:KVRT_temp». KVRT создаст папку C:KVRT_temp. После завершения KVRT папку «C:KVRT_temp» нужно будет удалить самостоятельно из-под администратора.
5 минут назад, p0zitiv сказал:
virtual ram drive, созданный при помощи Ultra RAMDisk.
Посмотрим можно ли поддержать такой вариант. Если можно, то добавим в следующей версии.
Рекомендуемые сообщения
Peter15
19
-
- Share
При загрузке очередной версии утилиты и её запуске несколько раз выскакивала ошибка «загрузки драйвера», потом предложил: либо сканировать с низкой эффективностью, либо перезагрузить и сканировать нормально. Что-то новое. Вышла новая версия утилиты, требующая перезагрузки?
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Friend
1 117
-
- Share
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Peter15
19
- Автор
-
- Share
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Friend
1 117
-
- Share
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Peter15
19
- Автор
-
- Share
Friend, не пробовал. Да и можно ли обойтись без лишних перезагрузок?
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Friend
1 117
-
- Share
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Friend
1 117
-
- Share
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Peter15
19
- Автор
-
- Share
разработчик утилиты ответил на community
Да, видел, только теперь проблема не ловится.
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
- 2 months later…
Peter15
19
- Автор
-
- Share
А интересно,почему есть действие “скопировать в карантин” для найденных угроз? Т. е. оригинал вредоносного файла остаётся?
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone
1 651
-
- Share
@Peter15,
Скопировать все в карантин — всем объектам из списка будет назначено действие Скопировать в карантин, оригинальные файлы останутся нетронутыми.
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
- 4 weeks later…
Sapsan932
14
-
- Share
Попробовал ради интереса воспроизвести проблему на машине у друга на работе. Скачал последнюю утилиту KVRT. Нашло несколько зловредов (трояны и прочее…) Однако, подобных окон с затребованием драйвера расширенного мониторинга — не увидел. KVRT работала как обычно.
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Статья обновлена: 2019 сен 24
ID: 15278
Если в программе Kaspersky Free возникла ошибка установки драйвера, выполните рекомендации ниже.
Решение
Если у вас Windows 10, обновите систему до последней версии. Инструкция на сайте поддержки Microsoft (инструкция на английском языке).
Что делать, если решение не помогло
Если после обновления Windows 10 проблема сохраняется, а также если у вас Windows 7, 8, 8.1, попробуйте найти ответ в Сообществе или создайте в нем новую тему с подробным описанием проблемы.
Вам помогла эта страница?
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
1 |
|
01.10.2020, 00:12. Показов 6006. Ответов 13
Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается
__________________ 0 |
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
01.10.2020, 00:12 |
Ответы с готовыми решениями: Сканирование Сканирование IP Сканирование Нужно сканировать бумажные документы и "складывать" их в… Сканирование из VB 13 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 00:21 [ТС] |
2 |
Вот лог 0 |
19040 / 14681 / 2763 Регистрация: 08.10.2012 Сообщений: 59,749 |
|
01.10.2020, 08:25 |
3 |
Здравствуйте! Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе. Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 13:18 [ТС] |
4 |
Вот результат, извините за задержку 0 |
19040 / 14681 / 2763 Регистрация: 08.10.2012 Сообщений: 59,749 |
|
01.10.2020, 13:27 |
5 |
Примите к сведению — после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически. Driver Booster так и не удалили. Почему? 0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 13:38 [ТС] |
6 |
Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix’а. 0 |
19040 / 14681 / 2763 Регистрация: 08.10.2012 Сообщений: 59,749 |
|
01.10.2020, 13:49 |
7 |
Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner. 0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:04 [ТС] |
8 |
Вот лог с AdwCleaner 0 |
19040 / 14681 / 2763 Регистрация: 08.10.2012 Сообщений: 59,749 |
|
01.10.2020, 14:07 |
9 |
Всё найденное отправляйте в карантин. После перезагрузки завершаем (если проблема решена):
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Остальные утилиты лечения и папки можно просто удалить. 2.
1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:16 [ТС] |
10 |
Лог из SecurityCheck 0 |
19040 / 14681 / 2763 Регистрация: 08.10.2012 Сообщений: 59,749 |
|
01.10.2020, 14:19 |
11 |
если проблема решена Уточните, пожалуйста, всё-таки — решена? ——————————- [ Windows ] ——————————- отключен Следы бывшей установки Avast очистите по соотв. инструкции: Читайте Рекомендации после удаления вредоносного ПО 1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:25 [ТС] |
12 |
Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста. 0 |
19040 / 14681 / 2763 Регистрация: 08.10.2012 Сообщений: 59,749 |
|
01.10.2020, 14:27 |
13 |
Сообщение было отмечено nothing- как решение РешениеСоветую KIS. 1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:28 [ТС] |
14 |
Спасибо 0 |
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
01.10.2020, 14:28 |
Помогаю со студенческими работами здесь Сканирование Сканирование Сканирование Не происходит сканирование Сканирование сети Сканирование телефона Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 14 |
#1
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 22 Сентябрь 2020 — 22:29
Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?
- Наверх
#2
Dr.Robot
Dr.Robot
-
- Helpers
- 2 938 Сообщений:
Poster
Отправлено 22 Сентябрь 2020 — 22:29
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
- Наверх
#3
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 22 Сентябрь 2020 — 23:17
Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?
- Наверх
#4
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 00:08
Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?
- Наверх
#5
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 00:55
Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.
Прикрепленные файлы:
- Наверх
#6
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 01:49
Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?
- Наверх
#7
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 07:37
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: C:Recovery C:KVRT_Data Reboot: End::- Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST32) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?
- Наверх
#8
provayder
provayder
-
- Posters
- 1 728 Сообщений:
Poster
Отправлено 23 Сентябрь 2020 — 09:08
Какое отношение KVRT имеет к данному форуму?
Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08
- Наверх
#9
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 09:18
Какое отношение KVRT имеет к данному форуму?
Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…
- Наверх
#10
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 09:26
Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.
- Наверх
#11
Afalin
Afalin
-
- Dr.Web Staff
-
- 5 496 Сообщений:
Guru
Отправлено 23 Сентябрь 2020 — 09:26
Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.
Семь раз отрежь – один раз проверь
- Наверх
#12
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 11:59
Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.
- Наверх
#13
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 17:09
Если не будет анализа, то просьба закрыть тему.
- Наверх
#14
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 245 Сообщений:
Poster
Отправлено 23 Сентябрь 2020 — 20:32
Стилер был, это даже на скринах видно.
Откуда драйвера качались?
Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….
Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34
- Наверх
#15
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 21:11
Откуда драйвера качались?
Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена.
- Наверх
#16
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 21:35
Торрент:
magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce
- Наверх
#17
mike 1
mike 1
-
- Posters
- 768 Сообщений:
Зануда Лунного Королевства
Отправлено 24 Сентябрь 2020 — 00:33
Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….
Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли.
Глубина — глубина, я не твой отпусти меня, глубина
- Наверх
#18
Aleksandra
Aleksandra
-
- Helpers
- 3 529 Сообщений:
VIP
Отправлено 24 Сентябрь 2020 — 00:41
Это наша просьба.
Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.
13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8
- Наверх
#19
Smart_D15
Smart_D15
-
- Posters
- 548 Сообщений:
Advanced Member
Отправлено 24 Сентябрь 2020 — 00:54
Пользователь должен лечиться в каком-то одном месте
Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.
- Наверх
#20
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 245 Сообщений:
Poster
Отправлено 24 Сентябрь 2020 — 09:53
Ничего интересного там больше нет.
- Наверх
Для случаев когда нормальная загрузка операционной системы из-за вирусов не возможна, очень удобно использовать именно Virus Removal Tool.
Алгоритм действий по лечению зараженного ПК:
1. Загружаем компьютер в безопасном режиме. Для этого перезагрузите его, во время загрузки нажимайте клавишу F8. В появившемся окне выберите “Безопасный режим”.
2. Подождите пока загрузится Windows в безопасном режиме.
3. Откройте установочный файл Removal Tool из флешки и установите его.
Преимущество данного способа в том, что во время установки утилита создает себе скрытый раздел на диске С, куда временно помещает все свои файлы. Так вы можете быть уверенны, что они не заразятся вирусом и программа выполнит свои функции корректно.
4. Зайдите в настройки программы и выберите для сканирования системную память, скрытые объекты автозапуска, загрузочные секторы и локальный диск С.
5. Зайдите в пункт “Автоматическая проверка” и начинайте сканирование.
6. Когда утилита найдет вирус, она вас об этом предупредит характерным звуком, кажущимся, вроде у вас на компьютере режут поросят, а так же яркой картинкой, на которой вам нужно выбрать определенные действия.
Старайтесь по возможности лечить все подозрительные файлы, но если лечение невозможно — удаляйте их.
Касперский – именно так называется один из самых известных и популярных антивирусников современности. Учитывая актуальность проблемы с возможностью различных заражений, не удивительно, что многие люди стараются защитить свои компьютеры с помощью такой программы. К сожалению, но иногда возникает ошибка 27300 при установке Касперского. И она автоматически завершает процедуру инсталляции данного продукта.
Следовательно, чтобы надежно защитить ПК или ноутбук с помощью этого антивирусного ПО, необходимо знать, как избавиться от подобного сбоя.
Почему эта ошибка возникает?
Ошибка 27300 практически всегда возникает при установке драйвера mklif sys_x86_nt600 или схожего по своему предназначению файла.
Наиболее часто встречаемые причины этой ситуации:
- Ранее на жестком диске уже присутствовали какие-либо продукты этого разработчика. И они не были полностью удалены из системы.
- От прошлых установок сохранились записи в системном реестре, которые мешают осуществить очередную инсталляцию.
- На жестком диске используется ПО, вступающее в конфликт с этой программой.
- Владелец ПК банально опоздал, и система его оборудования уже имеет какие-либо заражения, которые и препятствуют удачному завершению инсталляционного процесса.
К счастью, код ошибки Касперского 27300 можно исправить.
Инструкция по лечению
Интересная ситуация – вирусы препятствуют установке антивирусника! Замкнутый круг? К счастью, эту ситуацию можно «разрулить». Для этого необходимо воспользоваться продуктом от разработчиков-конкурентов:
- Выйти на просторы интернета;
- Вбить в поиск «Скачать Dr.Web CureIt!»;
- Перейти, желательно на официальный интернет-ресурс разработчиков;
- Выполнить скачивания пакета, который после переноса на жесткий диск не требует обязательной инсталляции;
- Запустить программу и просканировать систему на наличие вирусных заражений. Избавиться от них, в случае обнаружения.
После этого стоит попробовать ранее прерванную процедуру и проверить, будет ли возникать ошибка при установке драйвера mklif sys_x86_nt600. Если да, то действовать дальше на основе следующей инструкции:
- Перейти через кнопку «Пуск» и раздела «Панель управления» к подразделу «Установка и удаление программ». В десятой версии Виндовс он называется «Программы и компоненты»;
- Откроется список всех установленных продуктов;
- Внимательно ознакомиться с перечнем. Если в нем присутствует какая-либо программа, прямо или косвенно связанная с Касперским – деинсталлировать ее.
Иногда при обнаружении такого ПО система пишет, что он как бы уже удален. Но в списке же присутствует! Следовательно, не до конца. Что делать:
- Идти опять на просторы Глобальной паутины;
- Найти там специальное ПО, как раз разработанное для полного избавления от всех продуктов этого разработчика. Называется оно Kavremover;
- Скачать, установить, запустить;
- Обязательно согласиться с лицензионным соглашением;
- Ввести специальный код, который появится в рабочем окне;
- Выбрать в списке те программы, от которых хочется избавиться;
- Кликнуть на «Удалить»;
- Подождать завершения процедуры;
- Перезапустить компьютер и проверить, решилась ли проблема с драйвером mklif sys_x86_nt600.
Если нет, перейти к очередному этапу процедуры лечения:
- Опять нажать на «Пуск» и переходим к строке «Выполнить» (Win+R);
- Вбиваем в нее regedit. Подтверждаем команду;
- Активируется редактор реестра. Перейти по пути — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNetwork{4d36e974-e325-11ce-bfc1-08002be10318};
- Нажимаем на названии правой кнопкой мышки. Открывается допменю, где нужно перейти к пункту «Разрешения»;
- Выбираем пункт «Полный доступ». Выставляем напротив него галочку;
- Сохраняем сделанные изменения. Но перезагружаться еще рано;
- Еще раз возвращаемся к строке «Выполнить»;
- В нее нужно вбить net stop cryptsvc. Это временно приостановит работу специальной службы криптографии;
- Через проводник находим на жестком диске папку C:WindowsSystem32catroot2;
- Ее нужно переименовать или вообще удалить с винчестера;
- Еще раз строка «Выполнить» и включение службы криптографии с помощью команды net start cryptsvc.
Вот после этого этапа нужно будет обязательно перезапустить компьютер. После включения, посетить диск с системой и убедиться в том, что ранее удаленная или переименованная папка опять появилась на своем привычном месте.
Если по каким-то причина этого не произошло –папки нет на месте, то следует скачать одно из обновлений Windows:
- 935791 – для Windows Vista.
- 968849 – Для Семерки или Виндовс Сервер 2008.
Установить, перезапустить оборудование, обнаружить папку, повторить процедуру установки программы и убедиться, что ошибка с драйвером klim5_m inf_x86 устранена полностью.
Что делать, если не помогло?
Да, подобное тоже возможно. К счастью, есть еще один вариант – обращение в техподдержку компании-разработчика.
Что нужно предоставить, чтобы заявка была рассмотрена:
- Сделать скриншот окна с текстом ошибки;
- Подготовить специальный отчет о используемой системы, созданный на основе утилиты Get System Info. Скачать ее можно абсолютно бесплатно по этому адресу: upport.kaspersky.ru/common/diagnostics/3632. Здесь же присутствует полная инструкция, позволяющая понять, как использовать данное ПО по назначению.
Если все необходимое собрано, то можно отправить это технической поддержке Лаборатории Касперского. Есть два способа.
С помощью My Kaspersky:
- Зайти в собственную учетную запись на сайте My Kaspersky;
- Осуществить переход в раздел «Поддержка»;
- В Окошке Центра кликнуть на «Создать запрос»;
- Перед отправкой ранее подготовленных файлов нужно будет заполнить четыре блока: указать тип операционной системы, используемый продукт компании, разновидность проблемы и ее описание.
В конце нажать на «Отправить» и ждать ответа от представителей техподдержки.
Второй вариант – с помощью Центр управления Kaspersky Small Office Security. Подходит только для одноименного ПО. Разница заключается только в том, что для подготовки запроса потребуется посетить страницу Центра управления, зайти в свою учетную запись и дальше следовать также, как в предыдущем варианте.
Отзывы
Решаемая ли эта проблема? Давайте узнаем с отзывов других пользователей:
- Андрей. Вот не понимаю, почему все антивирусники так сложно удаляются с винчестера! Тоже столкнулся с этой ситуацией. И с помощью стандартного меню удаления программ Виндовс решить ее не получилось. А вот установка фирменной утилиты Kavremover позволила избавиться от старого мусора и завершить удачно инсталляцию.
- Марина. Я не разбираюсь во всех этих нюансах. Поэтому просто позвонила в техподдержку по их телефону с сайта. Они мне рассказали подробно, как создать запрос, отскринить текст ошибки. Вроде как отправила, теперь жду ответа с инструкцией.
- Константин. После небольшой корректировки реестра, которая заключалась в предоставлении полного доступа к {4d36e974-e325-11ce-bfc1-08002be10318}, смог устранить этот конфликт и выполнил полноценную установку.
- Федя. У меня причиной этой ситуации оказался другой антивирусник. Не хотели они работать вместе на моем железе. Опробовал всю инструкцию. Не помогло. А как удалить изначально установленный вариант, так Касперский установился без каких-либо дополнительных сложностей.
- Олег. Как раз хотел поставить Kaspersky, чтобы почистить комп от заражений. Три раза запускать процедуру, прерывается с названием этого драйвера klim5_m inf_x86. Что в итоге? Воспользовался способом, описанным в самом начале. То есть, закинул на винчестер Dr.Web CureIt!. Потом избавился от вирусов. Установка прошла. Но вот думаю, а какой теперь в ней смысл, если уже все и так почистил с помощью другого продукта?
Инструкция помогает. Если же возникают какие-то непредвиденные сложности, то всегда можно обратиться за помощью к представителям техподдержки компании-разработчика. Конечно, если человек использует официально купленный продукт. А не его взломанную версию.
Рекомендуемые сообщения
Peter15
19
-
- Share
При загрузке очередной версии утилиты и её запуске несколько раз выскакивала ошибка «загрузки драйвера», потом предложил: либо сканировать с низкой эффективностью, либо перезагрузить и сканировать нормально. Что-то новое. Вышла новая версия утилиты, требующая перезагрузки?
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Friend
1068
-
- Share
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Peter15
19
- Автор
-
- Share
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Friend
1068
-
- Share
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Peter15
19
- Автор
-
- Share
Friend, не пробовал. Да и можно ли обойтись без лишних перезагрузок?
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Friend
1068
-
- Share
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Friend
1068
-
- Share
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Peter15
19
- Автор
-
- Share
разработчик утилиты ответил на community
Да, видел, только теперь проблема не ловится.
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
- 2 months later…
Peter15
19
- Автор
-
- Share
А интересно,почему есть действие “скопировать в карантин” для найденных угроз? Т. е. оригинал вредоносного файла остаётся?
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone
1623
-
- Share
@Peter15,
Скопировать все в карантин — всем объектам из списка будет назначено действие Скопировать в карантин, оригинальные файлы останутся нетронутыми.
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
- 4 weeks later…
Sapsan932
14
-
- Share
Попробовал ради интереса воспроизвести проблему на машине у друга на работе. Скачал последнюю утилиту KVRT. Нашло несколько зловредов (трояны и прочее…) Однако, подобных окон с затребованием драйвера расширенного мониторинга — не увидел. KVRT работала как обычно.
- Цитата
Ссылка на сообщение
Поделиться на другие сайты
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
#1
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 22 Сентябрь 2020 — 22:29
Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?
- Наверх
#2
Dr.Robot
Dr.Robot
-
- Helpers
- 2 941 Сообщений:
Poster
Отправлено 22 Сентябрь 2020 — 22:29
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
- Наверх
#3
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 22 Сентябрь 2020 — 23:17
Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?
- Наверх
#4
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 00:08
Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?
- Наверх
#5
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 00:55
Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.
Прикрепленные файлы:
- Наверх
#6
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 01:49
Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?
- Наверх
#7
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 07:37
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: C:Recovery C:KVRT_Data Reboot: End::- Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST32) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?
- Наверх
#8
provayder
provayder
-
- Posters
- 1 734 Сообщений:
Poster
Отправлено 23 Сентябрь 2020 — 09:08
Какое отношение KVRT имеет к данному форуму?
Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08
- Наверх
#9
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 09:18
Какое отношение KVRT имеет к данному форуму?
Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…
- Наверх
#10
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 09:26
Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.
- Наверх
#11
Afalin
Afalin
-
- Dr.Web Staff
-
- 5 520 Сообщений:
Guru
Отправлено 23 Сентябрь 2020 — 09:26
Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.
Семь раз отрежь – один раз проверь
- Наверх
#12
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 11:59
Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.
- Наверх
#13
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 17:09
Если не будет анализа, то просьба закрыть тему.
- Наверх
#14
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 246 Сообщений:
Poster
Отправлено 23 Сентябрь 2020 — 20:32
Стилер был, это даже на скринах видно.
Откуда драйвера качались?
Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….
Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34
- Наверх
#15
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 21:11
Откуда драйвера качались?
Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена.
- Наверх
#16
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 21:35
Торрент:
magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce
- Наверх
#17
mike 1
mike 1
-
- Posters
- 768 Сообщений:
Зануда Лунного Королевства
Отправлено 24 Сентябрь 2020 — 00:33
Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….
Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли.
Глубина — глубина, я не твой отпусти меня, глубина
- Наверх
#18
Aleksandra
Aleksandra
-
- Helpers
- 3 529 Сообщений:
VIP
Отправлено 24 Сентябрь 2020 — 00:41
Это наша просьба.
Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.
13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8
- Наверх
#19
Smart_D15
Smart_D15
-
- Posters
- 549 Сообщений:
Advanced Member
Отправлено 24 Сентябрь 2020 — 00:54
Пользователь должен лечиться в каком-то одном месте
Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.
- Наверх
#20
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 246 Сообщений:
Poster
Отправлено 24 Сентябрь 2020 — 09:53
Ничего интересного там больше нет.
- Наверх
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
1 |
|
01.10.2020, 00:12. Показов 6301. Ответов 13
Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается
__________________ 0 |
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
01.10.2020, 00:12 |
Ответы с готовыми решениями: Сканирование Сканирование IP Сканирование Нужно сканировать бумажные документы и "складывать" их в… Сканирование из VB 13 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 00:21 [ТС] |
2 |
Вот лог 0 |
19109 / 14734 / 2780 Регистрация: 08.10.2012 Сообщений: 59,861 |
|
01.10.2020, 08:25 |
3 |
Здравствуйте! Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе. Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 13:18 [ТС] |
4 |
Вот результат, извините за задержку 0 |
19109 / 14734 / 2780 Регистрация: 08.10.2012 Сообщений: 59,861 |
|
01.10.2020, 13:27 |
5 |
Примите к сведению — после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически. Driver Booster так и не удалили. Почему? 0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 13:38 [ТС] |
6 |
Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix’а. 0 |
19109 / 14734 / 2780 Регистрация: 08.10.2012 Сообщений: 59,861 |
|
01.10.2020, 13:49 |
7 |
Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner. 0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:04 [ТС] |
8 |
Вот лог с AdwCleaner 0 |
19109 / 14734 / 2780 Регистрация: 08.10.2012 Сообщений: 59,861 |
|
01.10.2020, 14:07 |
9 |
Всё найденное отправляйте в карантин. После перезагрузки завершаем (если проблема решена):
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Остальные утилиты лечения и папки можно просто удалить. 2.
1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:16 [ТС] |
10 |
Лог из SecurityCheck 0 |
19109 / 14734 / 2780 Регистрация: 08.10.2012 Сообщений: 59,861 |
|
01.10.2020, 14:19 |
11 |
если проблема решена Уточните, пожалуйста, всё-таки — решена? ——————————- [ Windows ] ——————————- отключен Следы бывшей установки Avast очистите по соотв. инструкции: Читайте Рекомендации после удаления вредоносного ПО 1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:25 [ТС] |
12 |
Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста. 0 |
19109 / 14734 / 2780 Регистрация: 08.10.2012 Сообщений: 59,861 |
|
01.10.2020, 14:27 |
13 |
Сообщение было отмечено nothing- как решение РешениеСоветую KIS. 1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:28 [ТС] |
14 |
Спасибо 0 |
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
01.10.2020, 14:28 |
Помогаю со студенческими работами здесь Сканирование Сканирование Сканирование Не происходит сканирование Сканирование сети Сканирование телефона Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 14 |
Прочитав перед сном статью Минимализм в быту: как стать домашним админом и не свести семью с ума я загорелся желанием на следующий день просканировать систему Kaspersky Virus Removal Tool.
Скачал KVRT, запустил, программа попросила перезапуститься и вызвала BSOD, код остановки: PAGE_FAULT_IN_NONPAGED_AREA. Проблему вызвал файл 55956243.sys. У меня Windows 10, версия 20H2, сборка 19042.746. Я постараюсь максимально подробно описать все названия, чтоб в дальнейшем любой, кто столкнётся с этой проблемой, знал что делать. В общем-то я только ради индексирования и делаю эту публикацию.
В наличии у меня ни второй машины, ни образа системы. Пришлось перепробовать все возможные варианты, предлагаемые средствами Windows, но не помогло ничего: ни «удалить обновления», ни «восстановление при загрузке», параметры загрузки тоже перепробовал все, начиная с безопасного режима, заканчивая параметром «отключить ранний запуск антивредоносного драйвера». Всё заканчивалось одним и тем же — синим экраном. Были бы точки восстановления, разумеется, сходу начал бы с них, но у меня их создание было отключено — пожалел дискового пространства. Оставался последний вариант — «вернуть компьютер в исходное состояние», а мне этого очень не хотелось.
Поэтому я решил пойти ва-банк и удалить этот хренов файл, который вызывает экран смерти. Название файла 55956243.sys не говорило ни мне, ни поисковикам абсолютно ничего. После того как я уже успешно запустил систему, просканировав её на наличие вирусов и повторно перезагрузился (антивирус всё ещё не закончил свою работу, предстоял ещё один круг проверки), возникла такая же проблема, но название файла было уже другим — 15203763.sys. Этим я хочу сказать, что набор цифр произволен и видимо, генерируется автоматически.
Для того чтобы его удалить, нужно открыть командную строку (Выбор действия — Поиск и устранение неисправностей — Дополнительные параметры — Командная строка). В ней нужно перейти в системный раздел, но прежде нужно посмотреть, сколько их и какие буквы им присвоены. Делается это командой wmic logicaldisk get description,name или fsutil fsinfo drives, как удобно. В выпавшем меню буква системного раздела может отличаться от той, которая присваивается ему, когда система загружена. У меня, например, раздел C оказался разделом D. Так что необходимо убедиться, что выбранный раздел действительно системный. Нужно смотреть содержимое разделов, делается это командой dir (например dir c:, где вместо «c» подставить любую другую букву).
Когда нужный раздел найден, нужно перейти в него командой «буква раздела»: (например c:). Далее командой cd «буква раздела»:windowssystem32drivers переходим в каталог с файлом, вызывающим синий экран. Затем проблемный файл удаляется командой del XXXXXXXX.sys (вместо иксов нужно подставить название, состоящее из 8 цифр, которое указывается в BSOD).
После этого можно закрыть командную строку и перезагрузить компьютер, система успешно загрузится.
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
1 |
|
01.10.2020, 00:12. Показов 6885. Ответов 13
Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается
0 |
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
01.10.2020, 00:12 |
Ответы с готовыми решениями: Сканирование Сканирование IP Сканирование Нужно сканировать бумажные документы и "складывать" их в… Сканирование из VB 13 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 00:21 [ТС] |
2 |
Вот лог
0 |
20318 / 15013 / 2859 Регистрация: 08.10.2012 Сообщений: 60,905 |
|
01.10.2020, 08:25 |
3 |
Здравствуйте! Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе. Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 13:18 [ТС] |
4 |
Вот результат, извините за задержку
0 |
20318 / 15013 / 2859 Регистрация: 08.10.2012 Сообщений: 60,905 |
|
01.10.2020, 13:27 |
5 |
Примите к сведению — после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически. Driver Booster так и не удалили. Почему?
0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 13:38 [ТС] |
6 |
Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix’а.
0 |
20318 / 15013 / 2859 Регистрация: 08.10.2012 Сообщений: 60,905 |
|
01.10.2020, 13:49 |
7 |
Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner.
0 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:04 [ТС] |
8 |
Вот лог с AdwCleaner
0 |
20318 / 15013 / 2859 Регистрация: 08.10.2012 Сообщений: 60,905 |
|
01.10.2020, 14:07 |
9 |
Всё найденное отправляйте в карантин. После перезагрузки завершаем (если проблема решена):
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Остальные утилиты лечения и папки можно просто удалить. 2.
1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:16 [ТС] |
10 |
Лог из SecurityCheck
0 |
20318 / 15013 / 2859 Регистрация: 08.10.2012 Сообщений: 60,905 |
|
01.10.2020, 14:19 |
11 |
если проблема решена Уточните, пожалуйста, всё-таки — решена? ——————————- [ Windows ] ——————————- отключен Следы бывшей установки Avast очистите по соотв. инструкции: Читайте Рекомендации после удаления вредоносного ПО
1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:25 [ТС] |
12 |
Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста.
0 |
20318 / 15013 / 2859 Регистрация: 08.10.2012 Сообщений: 60,905 |
|
01.10.2020, 14:27 |
13 |
Сообщение было отмечено nothing- как решение РешениеСоветую KIS.
1 |
0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8 |
|
01.10.2020, 14:28 [ТС] |
14 |
Спасибо
0 |
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
01.10.2020, 14:28 |
Помогаю со студенческими работами здесь Сканирование Сканирование Сканирование Не происходит сканирование Сканирование сети Сканирование телефона Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 14 |
На чтение 3 мин Опубликовано 09.10.2019
Антивирус Касперского — это популярнейшая программа, защищающая ПК и мобильные гаджеты от вредоносного ПО. Несмотря на всю статусность компании и многомиллионную базу клиентов, даже такой мощный антивирусник может выдавать ошибки и работать некорректно. В частности, пользователи начали активно жаловаться на ошибки антивируса, которые проявляются в связи с работой видеокарты. Сегодня вы узнаете, что нужно делать, когда Касперский выдает ошибку «Error in graphics drivers occurred».
Что за ошибка?
Четкого определения, что представляет собой вышеуказанная ошибка, не могут дать даже в службе поддержки антивирусника. Однако по тексту ошибки несложно догадаться, что проблема кроется в работе видеокарты. С такой проблемой, как правило, сталкиваются владельцы компьютеров с установленным графическим адаптером от Nvidia.
Согласно имеющейся информации, антивирус Касперского принимает драйвера видеокарты за вирус, поэтому блокирует их работу. Если при этом не будет работать сам Касперский, то, можно считать, что вам еще повезло. У некоторых пользователей и вовсе после подобных ошибок начинаются проблемы с работой системы и запуском игр в частности.
Исправляем ошибку Error in graphics drivers occurred
Указанную ошибку решить достаточно просто, но для этого нужно владеть определенной информацией. Если обратиться в техническую поддержку Касперского, вам предложат два варианта:
- Дождаться исправления ошибок в патче «С». Сотрудники компании указывают, что проблема уже решена, нужно только установить определенный патч. Однако патч доходит ко всем пользователям за разный период времени, поэтому вам, скорее всего, придется немного подождать. После того, как к вам поступит патч С, его нужно установить путем включения обновлений. После завершения загрузки ПК нужно перезагрузить;
- Собрать по определенному принципу отчет и направить его в онлайн-форме в службу поддержки компании. Если отчет был составлен корректно, вам будут высланы инструкции для дальнейшего устранения проблемы.
Однако на практике пользователи предлагают исправить ошибку двумя другими способами, пока до юзера не дошли необходимые С-обновления:
- Выключить самозащиту Касперского. Делать это нужно в безопасном режиме. Когда патч С придет и будет установлен, вернуться к исходным установкам можно, если выбрать в соответствующем разделе кнопку с возвращением настроек в режим «По умолчанию»;
Отключите на время самозащиту Касперского - Отключить видеокарту NVIDIA. Также многие рекомендуют просто обновить драйверы на видеокарту, но эффективность такого метода может зависеть от слишком большого списка нюансов. Еще одно решение — откатить драйвера до предыдущей версии. Для этого нужно зайти на официальный сайт NVIDIA в раздел с драйверами, указать свою видеокарту и выбрать необходимый драйвер предыдущей версии.
Обратите внимание! Отключение видеокарты приведет к потере мощности ПК и к ряду других временных последствий. Если же вы не используете свой компьютер по максимуму, то отключите видеоадаптер, а после установки патча включите его снова. Как отключить видеокарту:
- Заходим в BIOS и переходим в Video Options. Находим пункт PCI Video, меняем его и и выбираем «Disable». Сохраняем изменения путем нажатия кнопки F10, а после перезагружаем систему;
- Более простой способ заключается в отключении видеокарты через «Диспетчер устройств». Открываем на компьютере «Диспетчер устройств», находим в списке видеоадаптер NVIDIA, клацаем правой кнопкой мыши и выбираем отключение.
Отключение видеокарты через Диспетчер устройств
После перезагрузки компьютера ошибка Error in graphics drivers occurred больше не будет появляться. После установки обновления вернуть предыдущие настройки можно таким же путем, как указано выше, или же выбрав в разделе настроек видеокарты в BIOSe клавишу «Use Default».
#1
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 22 Сентябрь 2020 — 22:29
Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?
- Наверх
#2
Dr.Robot
Dr.Robot
-
- Helpers
- 2 986 Сообщений:
Poster
Отправлено 22 Сентябрь 2020 — 22:29
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
- Наверх
#3
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 22 Сентябрь 2020 — 23:17
Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?
- Наверх
#4
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 00:08
Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?
- Наверх
#5
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 00:55
Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.
Прикрепленные файлы:
- Наверх
#6
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 01:49
Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?
- Наверх
#7
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 07:37
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: C:Recovery C:KVRT_Data Reboot: End::- Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST32) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?
- Наверх
#8
provayder
provayder
-
- Posters
- 1 735 Сообщений:
Poster
Отправлено 23 Сентябрь 2020 — 09:08
Какое отношение KVRT имеет к данному форуму?
Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08
- Наверх
#9
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 09:18
Какое отношение KVRT имеет к данному форуму?
Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…
- Наверх
#10
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 09:26
Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.
- Наверх
#11
Afalin
Afalin
-
- Dr.Web Staff
-
- 5 623 Сообщений:
Guru
Отправлено 23 Сентябрь 2020 — 09:26
Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.
Семь раз отрежь – один раз проверь
- Наверх
#12
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 11:59
Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.
- Наверх
#13
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 17:09
Если не будет анализа, то просьба закрыть тему.
- Наверх
#14
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 272 Сообщений:
Poster
Отправлено 23 Сентябрь 2020 — 20:32
Стилер был, это даже на скринах видно.
Откуда драйвера качались?
Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….
Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34
- Наверх
#15
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 21:11
Откуда драйвера качались?
Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена.
- Наверх
#16
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 23 Сентябрь 2020 — 21:35
Торрент:
magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce
- Наверх
#17
mike 1
mike 1
-
- Posters
- 790 Сообщений:
KL Helper
Отправлено 24 Сентябрь 2020 — 00:33
Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….
Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли.
Глубина — глубина, я не твой отпусти меня, глубина
- Наверх
#18
Aleksandra
Aleksandra
-
- Helpers
- 3 529 Сообщений:
VIP
Отправлено 24 Сентябрь 2020 — 00:41
Это наша просьба.
Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.
13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8
- Наверх
#19
Smart_D15
Smart_D15
-
- Posters
- 568 Сообщений:
Advanced Member
Отправлено 24 Сентябрь 2020 — 00:54
Пользователь должен лечиться в каком-то одном месте
Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.
- Наверх
#20
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 272 Сообщений:
Poster
Отправлено 24 Сентябрь 2020 — 09:53
Ничего интересного там больше нет.
- Наверх