zend7 Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 (изменено) Здравствуйте. При установке антивируса Касперского, происходит установка, а после не запускается. При ручном запуске сервиса вижу ---------------------------Services --------------------------- Could not start the Kaspersky Anti-Virus 7.0 service on Local Computer. Error 1053: The service did not respond to the start or control request in a timely fashion. --------------------------- OK --------------------------- А при установке Nod антивируса происходит ошибка. Переустановка windows ничего недаёт. Помогите пожалуйста запустить антивирус virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 12 декабря, 2009 пользователем zend7
snifer67 Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 Восстановление системы отключить. Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\FromFlash\Files\Gostarbaiter\Tests\Copy of MirrorDriver\SharingGet\Project1.exe',''); QuarantineFile('D:\Program Files\CrackersKit\Rebuilding\ImpRec\Plugin\aspr1.dll',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\WINDOWS\system32\userini.exe',''); QuarantineFile('D:\WINDOWS\system32\.\17.tmp',''); QuarantineFile('d:\windows\system32\nwcworkstationex.dll',''); DeleteFile('d:\windows\system32\nwcworkstationex.dll'); DeleteFile('D:\WINDOWS\system32\.\17.tmp'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('D:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('G:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи.
zend7 Опубликовано 12 декабря, 2009 Автор Опубликовано 12 декабря, 2009 (изменено) Строгое предупреждение от модератора thyrex Не выкладывайте архивов с заразой Выполнил скрипт, перезагрузил систему, но сервис Касперского по прежнему не работает. Отправил письмо, сделал новые логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 12 декабря, 2009 пользователем thyrex
thyrex Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ahui.exe',''); DeleteFile('D:\WINDOWS\system32\ahui.exe'); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); QuarantineFile('D:\WINDOWS\system32\8.tmp',''); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('tcpsr'); SetServiceStart('unpr', 4); DeleteService('unpr'); QuarantineFile('D:\WINDOWS\system32\drivers\unpr.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\unpr.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('D:\WINDOWS\system32\8.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','14316'); DeleteFile('D:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
zend7 Опубликовано 12 декабря, 2009 Автор Опубликовано 12 декабря, 2009 (изменено) Строгое предупреждение от модератора thyrex Дубль два.Не выкладывайте архивов с заразой Третьего не будет, а сразу предупреждение На этот раз помогло! Огромнейшее Вам спасибо! Теперь антивирус работает. Но у меня подозрение, что антивирус со всеми вирусами не справляется. Сомнение вызывает, достаточно необычный факт, то что некоторые процессы в procexp.exe окрашены в фиолетовый цвет (обычно они другого цвета). Но антивирус в этих файлах вирусов не обнаруживает. Сделал опять логи. virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 12 декабря, 2009 пользователем thyrex
vit9696 Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 Если не ошибаюсь такое бывает когда эти процессы используют много памяти..... Да, а установить 9.0.0.736 не судьба, переход бесплатный не вижу смысла оставться на 7...
thyrex Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 D:\WINDOWS\system32\Drivers\NDIS.sys D:\WINDOWS\system32\DRIVERS\atapi.sys нужно заменить на чистые с дистрибутива http://virusinfo.info/showthread.php?t=51654
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти