zend7 0 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 (изменено) Здравствуйте. При установке антивируса Касперского, происходит установка, а после не запускается. При ручном запуске сервиса вижу ---------------------------Services --------------------------- Could not start the Kaspersky Anti-Virus 7.0 service on Local Computer. Error 1053: The service did not respond to the start or control request in a timely fashion. --------------------------- OK --------------------------- А при установке Nod антивируса происходит ошибка. Переустановка windows ничего недаёт. Помогите пожалуйста запустить антивирус virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 12 декабря, 2009 пользователем zend7 Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 Восстановление системы отключить. Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\FromFlash\Files\Gostarbaiter\Tests\Copy of MirrorDriver\SharingGet\Project1.exe',''); QuarantineFile('D:\Program Files\CrackersKit\Rebuilding\ImpRec\Plugin\aspr1.dll',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\WINDOWS\system32\userini.exe',''); QuarantineFile('D:\WINDOWS\system32\.\17.tmp',''); QuarantineFile('d:\windows\system32\nwcworkstationex.dll',''); DeleteFile('d:\windows\system32\nwcworkstationex.dll'); DeleteFile('D:\WINDOWS\system32\.\17.tmp'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('D:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('G:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
zend7 0 Опубликовано 12 декабря, 2009 Автор Share Опубликовано 12 декабря, 2009 (изменено) Строгое предупреждение от модератора thyrex Не выкладывайте архивов с заразой Выполнил скрипт, перезагрузил систему, но сервис Касперского по прежнему не работает. Отправил письмо, сделал новые логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 12 декабря, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ahui.exe',''); DeleteFile('D:\WINDOWS\system32\ahui.exe'); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); QuarantineFile('D:\WINDOWS\system32\8.tmp',''); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('tcpsr'); SetServiceStart('unpr', 4); DeleteService('unpr'); QuarantineFile('D:\WINDOWS\system32\drivers\unpr.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\unpr.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('D:\WINDOWS\system32\8.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','14316'); DeleteFile('D:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
zend7 0 Опубликовано 12 декабря, 2009 Автор Share Опубликовано 12 декабря, 2009 (изменено) Строгое предупреждение от модератора thyrex Дубль два.Не выкладывайте архивов с заразой Третьего не будет, а сразу предупреждение На этот раз помогло! Огромнейшее Вам спасибо! Теперь антивирус работает. Но у меня подозрение, что антивирус со всеми вирусами не справляется. Сомнение вызывает, достаточно необычный факт, то что некоторые процессы в procexp.exe окрашены в фиолетовый цвет (обычно они другого цвета). Но антивирус в этих файлах вирусов не обнаруживает. Сделал опять логи. virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 12 декабря, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 Если не ошибаюсь такое бывает когда эти процессы используют много памяти..... Да, а установить 9.0.0.736 не судьба, переход бесплатный не вижу смысла оставться на 7... Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 D:\WINDOWS\system32\Drivers\NDIS.sys D:\WINDOWS\system32\DRIVERS\atapi.sys нужно заменить на чистые с дистрибутива http://virusinfo.info/showthread.php?t=51654 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.