неудаляется каспер 9

[B0MBJACK]

пытаюсь установить КИС 11, мешает КАВ 9.

удалил, проверил - ничего нету,проверил уничтожителем - определяет кав 9 и "удаляет" его, а после перезагрузки снова его определяет.

в безопасный режим не переходит - "set of range" и все...

"темп" содержит данные программ, по этому не нужно его удалять, однако при вырезании его из "windows" происходит обращение к autoran.exe в папке темп.

логи:

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 17 декабря, 2010 пользователем B0MBJACK

[apq]

B0MBJACK, делайте логи по Правилам раздела

[B0MBJACK]

B0MBJACK, делайте логи по Правилам раздела

я перепутал логи

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
ExecuteWizard('TSW',3,3,true);
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Обновите базы AVZ!

Сделайте новые логи по правилам.

[B0MBJACK]

Roman_Five мне комбофикс предлагает доустановить консоль востановления

мне ее устанавливать? или без нее можно обойтись?

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

А зачем второй раз запускать?

 

выкладываю вторые логи:

logCOMBOFIX.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis20122010.log

Изменено 20 декабря, 2010 пользователем B0MBJACK

[Roman_Five]

А зачем второй раз запускать?

это всё про 1 запуск.

 

Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Протокол антивирусной утилиты AVZ версии 4.35

Сканирование запущено в 20.12.2010 10:29:05

Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40

базы так и не обновили.

обновите и сделайте новые логи

[B0MBJACK]

Roman_Five, проблему я решил - установил КАВ8 и затем удалил его, а после перезагрузки установилась КИС 11.

Вот ведь какая штука! Мне так не нравился этот термин КАВ9, что я его проверил: поставил диск с КАВ8 - и, вуоля!, касперский удалился!

после этого спокойно поставил КИС 11 и обновил его , а затем проверил систему на вирусы. Оказалось, что 7 файлов было заражено, однако 5 - КИС удалил, 1 - вылечил, а куда дел еще один - ума не приложу...

Короче - вся фишка в том, что по природе КАВ8 - просто обзавелся обложкой КАВ9 и фигурировал в системе под его координатами, поэтому утилита для чистки системы от касперского просто не понимала чего от нее хотят (после перезагрузки она постоянно выдавала на удаление КАВ9). Такая же история и с КАВ10 - это обложка КАВ9-го.

К стати о КАВ8 (КАВ9) - меня мучает один вопрос: Почему после установки обнавления он не может найти черный лист ключей.

Что это значит, не подскажете?

[Roman_Five]

третий раз пишу: обновите базы AVZ!

 

восстановите файлы

c:\windows\explorer.exe
c:\windows\system32\sfcfiles.dll
C:\WINDOWS\system32\sfc_os.dll
c:\windows\system32\ntkrnlpa.exe
c:\windows\system32\ntoskrnl.exe

на оригинальные из неизменённого (оригинального) дистрибутива.

 

Деинсталлируйте ComboFix:

- нажмите Пуск|Start - Выполнить|Run

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('c:\windows\~DFCF15.tmp',' ');
QuarantineFile('c:\windows\~DF2542.tmp',' ');
QuarantineFile('c:\windows\~DFCD15.tmp ',' ');
QuarantineFile('c:\windows\~DF*.tmp ',' ');
QuarantineFile('C:\Program Files\Crypto Pro\CSP\cpcrypt.dll','');
QuarantineFile('C:\Program Files\Crypto Pro\CSP\cpwinet.dll','');
QuarantineFile('C:\Program Files\Crypto Pro\CSP\detoured.dll','');
QuarantineFile('C:\Program Files\Crypto Pro\CSP\cpadvai.dll','');
QuarantineFile('c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe',' ');
DeleteFile('c:\windows\~DFCD15.tmp');
DeleteFile('c:\windows\~DF2542.tmp');
DeleteFile('c:\windows\~DFCF15.tmp ');
DeleteFileMask('c:\windows\','~DF*.tmp ',false ,' ');
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky Internet Security:

- Kaspersky Virus Removal Tool.

Если данные программы были ранее удалены некорректно,

можно воспользоваться специализированными утилитами

по очистке их следов с сайтов производителей данного ПО.

 

Сделайте новые логи по правилам.