zend7 Опубликовано 12 декабря, 2009 Поделиться Опубликовано 12 декабря, 2009 (изменено) Здравствуйте. При установке антивируса Касперского, происходит установка, а после не запускается. При ручном запуске сервиса вижу ---------------------------Services --------------------------- Could not start the Kaspersky Anti-Virus 7.0 service on Local Computer. Error 1053: The service did not respond to the start or control request in a timely fashion. --------------------------- OK --------------------------- А при установке Nod антивируса происходит ошибка. Переустановка windows ничего недаёт. Помогите пожалуйста запустить антивирус virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 12 декабря, 2009 пользователем zend7 Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 12 декабря, 2009 Поделиться Опубликовано 12 декабря, 2009 Восстановление системы отключить. Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\FromFlash\Files\Gostarbaiter\Tests\Copy of MirrorDriver\SharingGet\Project1.exe',''); QuarantineFile('D:\Program Files\CrackersKit\Rebuilding\ImpRec\Plugin\aspr1.dll',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\WINDOWS\system32\userini.exe',''); QuarantineFile('D:\WINDOWS\system32\.\17.tmp',''); QuarantineFile('d:\windows\system32\nwcworkstationex.dll',''); DeleteFile('d:\windows\system32\nwcworkstationex.dll'); DeleteFile('D:\WINDOWS\system32\.\17.tmp'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('D:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('G:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
zend7 Опубликовано 12 декабря, 2009 Автор Поделиться Опубликовано 12 декабря, 2009 (изменено) Строгое предупреждение от модератора thyrex Не выкладывайте архивов с заразой Выполнил скрипт, перезагрузил систему, но сервис Касперского по прежнему не работает. Отправил письмо, сделал новые логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 12 декабря, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 декабря, 2009 Поделиться Опубликовано 12 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ahui.exe',''); DeleteFile('D:\WINDOWS\system32\ahui.exe'); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); QuarantineFile('D:\WINDOWS\system32\8.tmp',''); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('tcpsr'); SetServiceStart('unpr', 4); DeleteService('unpr'); QuarantineFile('D:\WINDOWS\system32\drivers\unpr.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\unpr.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('D:\WINDOWS\system32\8.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','14316'); DeleteFile('D:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
zend7 Опубликовано 12 декабря, 2009 Автор Поделиться Опубликовано 12 декабря, 2009 (изменено) Строгое предупреждение от модератора thyrex Дубль два.Не выкладывайте архивов с заразой Третьего не будет, а сразу предупреждение На этот раз помогло! Огромнейшее Вам спасибо! Теперь антивирус работает. Но у меня подозрение, что антивирус со всеми вирусами не справляется. Сомнение вызывает, достаточно необычный факт, то что некоторые процессы в procexp.exe окрашены в фиолетовый цвет (обычно они другого цвета). Но антивирус в этих файлах вирусов не обнаруживает. Сделал опять логи. virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 12 декабря, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
vit9696 Опубликовано 12 декабря, 2009 Поделиться Опубликовано 12 декабря, 2009 Если не ошибаюсь такое бывает когда эти процессы используют много памяти..... Да, а установить 9.0.0.736 не судьба, переход бесплатный не вижу смысла оставться на 7... Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 декабря, 2009 Поделиться Опубликовано 12 декабря, 2009 D:\WINDOWS\system32\Drivers\NDIS.sys D:\WINDOWS\system32\DRIVERS\atapi.sys нужно заменить на чистые с дистрибутива http://virusinfo.info/showthread.php?t=51654 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти