Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Не запускается служба KAV 6.0 (Ошибка 1053)

pni_kotovo

Автор pni_kotovo
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

pni_kotovo Новичок

pni_kotovo

Опубликовано
Опубликовано

Здравствуйте!

 

В нашей организации раньше стоял NOD32, перешли на Kaspersky BusinessSpace Security. На большинстве ПК после установки не запускается KAV 6.0 (при запуске службы - ошибка 1053). Иногда не устанавливается KAV из-за неполного удаления NOD32, но эту проблему я решил.

 

Прилагаю логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано (изменено)

у вас там и от Drweb-а остатки

C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll

c:\program files\common files\doctor web\scanning engine\dwengine.exe

C:\Program Files\DrWeb\drwsxtn.dll и т.д.

 

 

вы бы сначала удалили остатки все от прошлых антивирусов, а потом ставили уже бы wks 6.0.4.1424

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

pni_kotovo

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('Ms-tl_Srv', 4);
StopService('Ms-tl_Srv');
QuarantineFile('C:\Documents and Settings\Админ\ctfmon.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\v61jOTS.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\jY73qi0.exe','');
QuarantineFile('C:\WINDOWS\system32\v61jOTS.exe','');
QuarantineFile('C:\WINDOWS\system32\jY73qi0.exe','');
QuarantineFile('C:\Program Files\SberSign\testhash.bat','');
QuarantineFile('C:\WINDOWS\system32\Drivers\bkload.sys','');
QuarantineFile('C:\WINDOWS\tinlater.exe','');
QuarantineFile('C:\WINDOWS\Temp\sfareca00001.dll','');
QuarantineFile('C:\WINDOWS\Temp\sfamcc00001.dll','');
DeleteFile('C:\Documents and Settings\Админ\ctfmon.exe');
DeleteFile('C:\WINDOWS\tinlater.exe');
DeleteFile('\\?\globalroot\systemroot\system32\jY73qi0.exe');
DeleteFile('\\?\globalroot\systemroot\system32\v61jOTS.exe');
DeleteFile('C:\WINDOWS\system32\jY73qi0.exe');
DeleteFile('C:\WINDOWS\system32\v61jOTS.exe');
DeleteService('Ms-tl_Srv');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(20);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\v61jOTS.exe,\\?\globalroot\systemroot\system32\jY73qi0.exe,
O23 - Service: ms-tl (Ms-tl_Srv) - Unknown owner - C:\WINDOWS\tinlater.exe (file missing)

 

Прокси proxy.avtlg.ru и прокси из файла D:/proxy.pac Вам знакомы? если нет, пофиксите также и эти строки:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.avtlg.ru:3128

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:

- DrWeb.

Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО.

 

Сделайте новые логи по правилам.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rufless
      KSC14.2 ошибка службы kladminserver #1192
      Автор Rufless
      Добрый день.
       
      Ситуация следующая: произошел сбой виртуальной машины, на которой расположен KSC, в результате сейчас возникает ошибка "Служба 'kladminserver' остановлена из-за ошибки. #1192 Данные Сервера администрирования не согласованы. Вы должны удалить Сервер администрирования, установить его снова и выполнить процесс восстановления с помощью утилиты klbackup." База данных расположена на отдельном сервере MS SQL 2019, функционирует в штатном режиме. Есть бэкапы полностью ВМ, бэкапы БД, но нет бэкапов созданных средствами каспера.
       
      Нигде не нашел ответа на вопрос: есть ли способ восстановить работу KSC, если нет бэкапов, созданных штатными средствами каспера, но есть живая база данных? 
       
    • mallorik9
      здраствуйте не могу убрать ошибку в событиях Произошла ошибка DCOM "1068 и Служба "Системное приложение COM+" является зависимой от службы
      Автор mallorik9
      Здраствуйте не могу убрать ошибку в событиях заметил сегодня ПК начал тормозить долго грузится когда включаю в Просмотре событий ошибки 2 есть это так должно бить я не пойму помогите пожалуйста уже более 17к событий как это по исправлять 


    • kain22882
      узел службы: сетевая служба Dns-клиент грузит ЦП
      Автор kain22882
      с помощью HiJackThis смог записать логи, сказали попросить помощи специалистов
      HiJackThis.log
    • Виктория12333
      Узел службы: локальная система
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
    • alex_01_02_03
      ошибка 0xc0000017
      Автор alex_01_02_03
      Здравствуйте, я уже видел несколько решений данной проблемы. но мне они не помогли уже два дня пытаюсь её решить. Сначала просканировал систему нашёл пару троянов и разные ошибки. Устранил их. Перезагрузил пк не помогло. Далее следовал указаниям изложенным по данной проблеме на вашем сайте. Ничего не помогало. Редактор реестров не запускается, в командной строке, при выполнении команд, возникает данная ошибка. Итак же многие другие службы не запускаются, например не могу даже восстановить систему, появляется эта ошибка. Появилась она когда я захотел обойти блокировку discord м Youtube.
       Farbar Recovery Scan Tool вообще запускается и сразу закрывается, тоже самое с браузером яндекс, чтобы его запустить Farbar Recovery Scan Tool мне нужно выключить пк и включить и как только он включится запустить сканирование в течении 10-15 секунду, при сканировании вылетает ошибка 0xc0000017  раза три, но продолжает сканировать.

      CollectionLog-2025.04.24-22.39.zip
×
×
  • Создать...