Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Не ставится ни одна версия Касперского

INjekTOR

Автор INjekTOR
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

INjekTOR Новичок

INjekTOR

Опубликовано
Опубликовано (изменено)

Зашел ко мне ноут...стоял антивирус kav6.0.4.1424_winwksru.....с устарелыми базами соответственно. пытался обновить базы и пролечить из под винды, не обновлялся. Загрузился из под win xpe пролечил CureIt-ом, нашел больше 3-х тысяч вирусов...почистил вр. папки и файлы, перезагружаюсь не стартует касперский....пробовал восстанавливать не получилось, ни каких действий не происходило. Решил удалить и заново поставить. Удалил прогнал, remover-ом перезагрузил и все не устанавливается касперский...подцеплял к другому компу хард лечил KIS2011-не нашел ничего...ствил Avira на ноут, ничего не обнаружено....

 

еще вспомнил когда пытался лечить из под винды CureIt-ом он находил вирус в процессах и винда сразу в перезагрузку падала...

 

еще менял ветки реестра(из repair) на более ранее состояние системы, не помогло....

 

варианты закончились...пришел к Вам...винда XP HESP2.....два лога потому что нет смысла делать третий, все равно ничего не запущено...

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем INjekTOR
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 41
  • Создана
  • Последний ответ

Топ авторов темы

  • INjekTOR

    19

  • Roman_Five

    9

  • Umnik

    8

  • akoK

    4

Популярные дни

Топ авторов темы

Популярные дни

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
два лога потому что нет смысла делать третий, все равно ничего не запущено...

смысл есть.

сделайте 3-ий. без него нет смысла начинать помогать.

 

винда XP HESP2

Вы что-то меняли в реестре?

по логам у вас Windows Sp3

Ссылка на комментарий
Поделиться на другие сайты
INjekTOR Новичок

INjekTOR

Опубликовано
  • Автор
Опубликовано

ошибся...да SP3....я не выключаю ни какие программы, по правилам написано первый раз выключить все что стартует с ОС...я выключил уже давно все что считал сомнительным autorans-ом...

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

INjekTOR,

сделайте 3-ий. без него нет смысла начинать помогать.

 

т.к. как Ваше нежелание делать этот лог наводит на определённые мысли о нелицензионном использовании ПО Лаборатории Касперского...

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Я просто не вижу смысла

я тоже не вижу смысла в том, чтобы выкладывать один и тот же лог дважды.

требовался этот:

virusinfo_syscure.zip

8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

проверьте один из этих файлов на virustotal.com

C:\SchoolDemo\extforms\AddInRegistry.dll
C:\School\extforms\AddInRegistry.dll
C:\Program Files\1Cv77\UPDATE\SchoolDemo\extforms\AddInRegistry.dll
C:\Program Files\1Cv77\UPDATE\School\extforms\AddInRegistry.dll
C:\Program Files\1Cv77\SchoolDemo\extforms\AddInRegistry.dll
C:\Program Files\1Cv77\School\extforms\AddInRegistry.dll

ссылку на результат проверки приложите.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('am9ani0ieru0sx', 4);
SetServiceStart('froxvdfstpysan', 4);
SetServiceStart('jfeuuoqyueavctqk', 4);
QuarantineFile('C:\WINDOWS\System32\drivers\avipbb.sys','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fookojys.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\DAT56.tmp.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hegire.exe','');
QuarantineFile('C:\WINDOWS\system32\basekaque.exe','');
DeleteFile('C:\WINDOWS\system32\basekaque.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hegire.exe');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\DAT56.tmp.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fookojys.exe');
DelBHO('AutorunsDisabled');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','fepoodyz');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','fepoodyz');
DeleteService('am9ani0ieru0sx');
DeleteService('froxvdfstpysan');
DeleteService('jfeuuoqyueavctqk');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
O18 - Filter: AutorunsDisabled - (no CLSID) - (no file)

 

Сделайте новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
отвечу уже только завтра

ок.

у Вас следы от KIS|KAV и Avira...

дополнительно выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('kl1', 4);
QuarantineFile('C:\WINDOWS\System32\drivers\avipbb.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\kl1.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kl1.sys');
DeleteFile('C:\WINDOWS\System32\drivers\avipbb.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\avipbb, ','EventMessageFile');
DeleteService('kl1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

перезагрузка!

 

после этого ставьте KIS

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Вы в Hijackthis ничего лишнего не фиксили? лог странный получился...

переделайте, пожалуйста.

 

KIS установился?

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Ссылка на комментарий
Поделиться на другие сайты
INjekTOR Новичок

INjekTOR

Опубликовано
  • Автор
Опубликовано (изменено)
Вы в Hijackthis ничего лишнего не фиксили? лог странный получился...

переделайте, пожалуйста.

 

KIS установился?

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Переделал

 

не установился

 

сделаю

hijackthis.log

Изменено пользователем INjekTOR
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • di.mailovich
      Почему в премиум версии Касперского для Андройд нет файерволла
      Автор di.mailovich
      Добрый день
      Обратил внимание что некоторые вендоры отказались от файерволла на Андройд в премиум версиях даже те у кого он был (аваст например) 
      Поясните пожалуйста вашу позицию. 
      Может быть бесполезность его без рут прав, или сложность установки правил для обычных пользователей или потому что толку от него нет кроме как резать рекламу блокируя выход в интернет некоторым приложениям или особенность именно операционной системы Андройд в которой нет острой необходимости в такой программе ? 
    • Корчагин Степан
      Информация об актуальных бета-версиях
      Автор Корчагин Степан
      Всем привет!
      С этого момента здесь мы будем публиковать новости о бета-тестировании.
      Присоединяйтесь к нашему бета-тестированию на нашем специальном ресурсе (лучше регистрироваться под тем же ником, что и тут), приглашайте своих друзей, помогайте нам создавать лучшее защитное программное обеспечение в мире, получайте клубные баллы и другие подарки от нас.
       
      Последние бета-версии продуктов Касперского для Windows (21.8.4.272) можно получить здесь:
      Kaspersky — https://box.kaspersky.com/d/faa52e0ba68c4c5aaa45/
      Kaspersky VPN — https://box.kaspersky.com/d/cc7a0ae4207148b6a0cf/
      KSOS— https://box.kaspersky.com/d/941e5b357d2d45f39dd4/
      KES— https://box.kaspersky.com/d/dbc8bf07bd8a45a3b0bc/
       
      Пожалуйста, сообщайте об ошибках и отзывах на нашем форуме бета-тестирования:
      Для домашних продуктов (Kaspersky, Kaspersky VPN) - https://eap.kaspersky.com/category/354/home
      Для бизнес-продуктов (KES, KSOS) - https://eap.kaspersky.com/category/356/business

      Информацию о изменении актуальной версии бета-продуктов мы будем публиковать здесь, в следующих обновлениях.
      Увидимся!
    • VladKh
      Старые версии Андроид
      Автор VladKh
      Добрый день!
      Насколько опасно / безопасно использовать смартфоны с установленными на них старыми версиями андроид? Например, есть смартфон премиум - класса 2017 г, мощность которого позволяет его нормально эксплуатировать и в 2025 году, но в нем предусмотрена производителем (компанией SONY) версия андроид 8 и не предполагается её обновление на более современную версию.
      Насколько безопасен в эксплуатации андроид 8?
      Антивирусная программа сможет нейтрализовать уязвимости андроид 8 и не допустить компроментации банковских приложений или какой-нибудь конфиденциальной информации хранящийся в смартфоне?
    • ВладиславFox
      KSMG как установить (а точнее интегрировать) с уже работающей почтой, на одном сервере, без виртуалок.
      Автор ВладиславFox
      Звиняюсь за форму подачи информации (это был запрос в поддержку, помощи по которому я жду уже второй день, а сроки горят)
      Если кто то ставил уже ksmg не как отдельную систему (физическую или логическую), а интегрированно в сам почтовый сервер физический/логический (одна и та же ос, без виртуалок, гипервизоров и тд) прошу подсказать.


      Не видит постфикс на шаге интеграции с почтовым сервером
      предлогает только ручную интеграцию (которая не описана в инструкции)

      Пункт инструкции:
      Если Postfix отсутствует в списке доступных почтовых серверов для интеграции, но при этом он установлен на сервере, необходимо вернуть конфигурационный файл /etc/postfix/master.cf в исходное состояние и повторно запустить скрипт первоначальной настройки.

      Проблема в том что мы не изменяли конфигурационный файл.


      (напоминание ос Debian 12, почтовое решение Iredmail, postfix, dovecoat, sogo, nginx, clamav -шли одним установочным комплектом. Требуется чтоб антивирусное решение Касперсокого (KMSG) стояло на том же сервере, в той же системе и защищало почту)
      Выполненые шаги скрипта установки:
      Select web server [1]:
      [1] Nginx
      [2] Abort setup
      > 1

      Setup will use the following web server configuration:
      | type: Nginx
      | config_dir: /etc/nginx
      | config_file: nginx.conf
      | systemd_name: nginx
      | binary_name: /usr/sbin/nginx
      | sites_dir: /etc/nginx/conf.d
      | user: www-data
      Continue setup using this configuration? [1]:
      [1] Continue setup
      [2] Abort setup
      > 1

      Specify IP address of the current node
      The IP address will be used to communicate with other nodes [10.10.0.10]:
      >

      Specify the port number of the current node
      The port number will be used to communicate with other nodes [9045]:
      >

      Specify the port number of the current node for web interface
      The port number will be used to access KSMG web interface [443]:
      >
      Port 443 is already in use.

      Specify the port number of the current node for web interface
      The port number will be used to access KSMG web interface [443]:
      > 445

      Select MTA [1]:
      [1] Manual integration
      Note that by selecting "Manual integration", you will skip automatic integration with an MTA, so you will have to change the MTA configuration files manually.
      > 1

      при запуске всех служб ksmg отключаются все системы удаленного управления cockpit/webmin, так и должно быть ?
      но прописанный в скрипте установке порт веб интерфейса ksmg (в нашем случае 445) ничего не выводит ни удаленно, ни с самого сервера.

      среди ошибок есть что то про лицензию (как и куда прописать код нашей лицензии)

      и все та же проблема что пр установке скрипт, не видит почтового сервера(ПО) postfix, только мануальная интеграция. как говорил ранее мы не меняли конфиг постфикса, он изначально шел комплектом с кучей других пакетов (и они уже интегрированы друг в друга).

      напомню нашу ситуацию
      у нас всего один сервер и одна ос (никаких вирутальных машин, гипервизоров, кластеров)
      и почтовый сервер и ksmg должны стоять на одном и том же сервере и в одной и той же ос.
      setup-250415-102638.log traceback-250415-105029.txt master.txt
    • Mrak
      Как удалить ненужные ленты и создать одну правильную?
      Автор Mrak
      Всем привет.
       
      На форуме постоянно слетают настройки лент. Образуются новые. Подскажите, как удалить лишние и сохранить одну "нормальную", чтобы туда попадали ВСЕ сообщения, КРОМЕ сообщений в разделе "уничтожение вирусов"?

      Вон сколько непрочитанного контента, а где кнопка "удалить"?
×
×
  • Создать...