Anti2 Опубликовано 22 декабря, 2011 Опубликовано 22 декабря, 2011 На работе установлен Kaspersky 6.0.3.837 на ряде ПК. 1 из них постоянно выдаёт сообщение: Антивируса Касперского уведомление лицензии. Отсутствует или повреждён "чёрный" список ключей. Для продолжения работы запустите обновление. При обновлении антивирус сообщает что ему не удаётся создать папку и указывает путь к ней. что-то типа "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases", но с продолжением в пару папок. Удалить антивирус не получается. Обновить не получается. Постоянно выскакивает сообщение о повреждении "чёрного" списка ключей. вот результаты сканирования системы. очень нужна ваша помощь. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
thyrex Опубликовано 22 декабря, 2011 Опубликовано 22 декабря, 2011 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe',''); SetServiceStart('newdriver', 4); DeleteService('newdriver'); QuarantineFile('C:\WINDOWS\uhtrj.sys',''); DeleteFile('C:\WINDOWS\uhtrj.sys'); DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи
Anti2 Опубликовано 23 декабря, 2011 Автор Опубликовано 23 декабря, 2011 Выполнил всё вышеуказанное. Вот новые логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Roman_Five Опубликовано 23 декабря, 2011 Опубликовано 23 декабря, 2011 Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. после перезагрузки сделайте лог GSI http://forum.kasperskyclub.ru/index.php?showtopic=7611
Anti2 Опубликовано 23 декабря, 2011 Автор Опубликовано 23 декабря, 2011 Всё выполнил. вот лог: http://www.getsysteminfo.com/read.php?file...96bd3296ef5febd и вот файл протокола: GetSystemInfo_SVYZ_Admin_2011_12_23_14_37_53.zip Хочу добавить что удалось удалить Антивирус Касперского с помощью утилиты kavremover. Попробую сейчас поставить антивирус обратно и обновить базы.
Roman_Five Опубликовано 23 декабря, 2011 Опубликовано 23 декабря, 2011 Попробую сейчас поставить антивирус обратно и обновить базы. не спешите. драйверы от 2-х установок Kaspersky Virus Removal Tool Запущенные драйверы=> Имя файла C:\WINDOWS\system32\drivers\61530230.sys - 6.6.0.10 Создан © 1997-2011 Kaspersky Lab ZAO. - Kaspersky Anti-Virus => Имя файла C:\WINDOWS\system32\drivers\87250838.sys - 6.6.0.10 Создан © 1997-2011 Kaspersky Lab ZAO. - Kaspersky Anti-Virus повторите это Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. если такого пункта нет - выберите все возможные продукты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти