Не запускается служба KAV 6.0 (Ошибка 1053)

21 марта, 2011

Здравствуйте!

В нашей организации раньше стоял NOD32, перешли на Kaspersky BusinessSpace Security. На большинстве ПК после установки не запускается KAV 6.0 (при запуске службы - ошибка 1053). Иногда не устанавливается KAV из-за неполного удаления NOD32, но эту проблему я решил.

Прилагаю логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

21 марта, 2011

Напишите полную версию сборки антивируса, которую устанавливаете.

21 марта, 2011

у вас там и от Drweb-а остатки

C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll

c:\program files\common files\doctor web\scanning engine\dwengine.exe

C:\Program Files\DrWeb\drwsxtn.dll и т.д.

вы бы сначала удалили остатки все от прошлых антивирусов, а потом ставили уже бы wks 6.0.4.1424

Изменено 21 марта, 2011 пользователем mvs

21 марта, 2011

1. У вас в активных процессах drweb

2. У вас заражение. wellcome в раздел "Уничожение вирусов")

21 марта, 2011

pni_kotovo

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('Ms-tl_Srv', 4);
StopService('Ms-tl_Srv');
QuarantineFile('C:\Documents and Settings\Админ\ctfmon.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\v61jOTS.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\jY73qi0.exe','');
QuarantineFile('C:\WINDOWS\system32\v61jOTS.exe','');
QuarantineFile('C:\WINDOWS\system32\jY73qi0.exe','');
QuarantineFile('C:\Program Files\SberSign\testhash.bat','');
QuarantineFile('C:\WINDOWS\system32\Drivers\bkload.sys','');
QuarantineFile('C:\WINDOWS\tinlater.exe','');
QuarantineFile('C:\WINDOWS\Temp\sfareca00001.dll','');
QuarantineFile('C:\WINDOWS\Temp\sfamcc00001.dll','');
DeleteFile('C:\Documents and Settings\Админ\ctfmon.exe');
DeleteFile('C:\WINDOWS\tinlater.exe');
DeleteFile('\\?\globalroot\systemroot\system32\jY73qi0.exe');
DeleteFile('\\?\globalroot\systemroot\system32\v61jOTS.exe');
DeleteFile('C:\WINDOWS\system32\jY73qi0.exe');
DeleteFile('C:\WINDOWS\system32\v61jOTS.exe');
DeleteService('Ms-tl_Srv');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(20);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\v61jOTS.exe,\\?\globalroot\systemroot\system32\jY73qi0.exe,
O23 - Service: ms-tl (Ms-tl_Srv) - Unknown owner - C:\WINDOWS\tinlater.exe (file missing)

Прокси proxy.avtlg.ru и прокси из файла D:/proxy.pac Вам знакомы? если нет, пофиксите также и эти строки:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.avtlg.ru:3128

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:

- DrWeb.

Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО.

Сделайте новые логи по правилам.

Изменено 22 марта, 2011 пользователем Roman_Five

23 марта, 2011

Спасибо всем за ответы. Буду пробовать...

23 марта, 2011

1. Какая полная версия КАВ6?

2. какой мощности компы?

3. АдминКит используете?

4. Сколько компов?

25 марта, 2011

Roman_Five

Спасибо, скрипт помог. На других компьютерах KAV тоже установился.

Не запускается служба KAV 6.0 (Ошибка 1053)

Рекомендуемые сообщения

pni_kotovo

Ссылка на комментарий

Поделиться на другие сайты

Mark D. Pearlstone

Ссылка на комментарий

Поделиться на другие сайты

mvs

Ссылка на комментарий

Поделиться на другие сайты

Omnividente

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

pni_kotovo

Ссылка на комментарий

Поделиться на другие сайты

Kapral

Ссылка на комментарий

Поделиться на другие сайты

pni_kotovo

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum