pni_kotovo Опубликовано 21 марта, 2011 Опубликовано 21 марта, 2011 Здравствуйте! В нашей организации раньше стоял NOD32, перешли на Kaspersky BusinessSpace Security. На большинстве ПК после установки не запускается KAV 6.0 (при запуске службы - ошибка 1053). Иногда не устанавливается KAV из-за неполного удаления NOD32, но эту проблему я решил. Прилагаю логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Mark D. Pearlstone Опубликовано 21 марта, 2011 Опубликовано 21 марта, 2011 Напишите полную версию сборки антивируса, которую устанавливаете.
mvs Опубликовано 21 марта, 2011 Опубликовано 21 марта, 2011 (изменено) у вас там и от Drweb-а остатки C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll c:\program files\common files\doctor web\scanning engine\dwengine.exe C:\Program Files\DrWeb\drwsxtn.dll и т.д. вы бы сначала удалили остатки все от прошлых антивирусов, а потом ставили уже бы wks 6.0.4.1424 Изменено 21 марта, 2011 пользователем mvs
Omnividente Опубликовано 21 марта, 2011 Опубликовано 21 марта, 2011 1. У вас в активных процессах drweb 2. У вас заражение. wellcome в раздел "Уничожение вирусов")
Roman_Five Опубликовано 21 марта, 2011 Опубликовано 21 марта, 2011 (изменено) pni_kotovo Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('Ms-tl_Srv', 4); StopService('Ms-tl_Srv'); QuarantineFile('C:\Documents and Settings\Админ\ctfmon.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\v61jOTS.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\jY73qi0.exe',''); QuarantineFile('C:\WINDOWS\system32\v61jOTS.exe',''); QuarantineFile('C:\WINDOWS\system32\jY73qi0.exe',''); QuarantineFile('C:\Program Files\SberSign\testhash.bat',''); QuarantineFile('C:\WINDOWS\system32\Drivers\bkload.sys',''); QuarantineFile('C:\WINDOWS\tinlater.exe',''); QuarantineFile('C:\WINDOWS\Temp\sfareca00001.dll',''); QuarantineFile('C:\WINDOWS\Temp\sfamcc00001.dll',''); DeleteFile('C:\Documents and Settings\Админ\ctfmon.exe'); DeleteFile('C:\WINDOWS\tinlater.exe'); DeleteFile('\\?\globalroot\systemroot\system32\jY73qi0.exe'); DeleteFile('\\?\globalroot\systemroot\system32\v61jOTS.exe'); DeleteFile('C:\WINDOWS\system32\jY73qi0.exe'); DeleteFile('C:\WINDOWS\system32\v61jOTS.exe'); DeleteService('Ms-tl_Srv'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(20); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\v61jOTS.exe,\\?\globalroot\systemroot\system32\jY73qi0.exe, O23 - Service: ms-tl (Ms-tl_Srv) - Unknown owner - C:\WINDOWS\tinlater.exe (file missing) Прокси proxy.avtlg.ru и прокси из файла D:/proxy.pac Вам знакомы? если нет, пофиксите также и эти строки: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:/proxy.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.avtlg.ru:3128 Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой: - DrWeb. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. Сделайте новые логи по правилам. Изменено 22 марта, 2011 пользователем Roman_Five
pni_kotovo Опубликовано 23 марта, 2011 Автор Опубликовано 23 марта, 2011 Спасибо всем за ответы. Буду пробовать...
Kapral Опубликовано 23 марта, 2011 Опубликовано 23 марта, 2011 1. Какая полная версия КАВ6? 2. какой мощности компы? 3. АдминКит используете? 4. Сколько компов?
pni_kotovo Опубликовано 25 марта, 2011 Автор Опубликовано 25 марта, 2011 Roman_Five Спасибо, скрипт помог. На других компьютерах KAV тоже установился.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти