Перейти к содержанию
Правила раздела

Ошибка при обновлении KAV 2009

alexxx

Автор alexxx
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alexxx

alexxx

Опубликовано
Опубликовано

Здравствуйте.

 

Прошу помочь в решении проблемы.

 

С какого-то момента KAV перестал обновляться, обновление заканчивается ошибкой файловой операции при попытке скачивания файла black.lis. ПРобовал скачивать обновления архивом, при его распаковке также валится ошибка на том же файле. Необходимые логи прилагаю.

 

Заранее спасибо.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

У вас очень старая версия. Переходите на KAV 2012. Также, начиная с 2009 версия антивирус не поддерживает обновление из архива.

alexxx

alexxx

Опубликовано
  • Автор
Опубликовано
У вас очень старая версия. Переходите на KAV 2012. Также, начиная с 2009 версия антивирус не поддерживает обновление из архива.

 

Спасибо за совет, подумаю над обновлением, но сначала нужно восстановить работу системы.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
но сначала нужно восстановить работу системы.

Так что у вас с системой то? В первом сообщении только проблема с обновлением, способ её решения я вам указал.

alexxx

alexxx

Опубликовано
  • Автор
Опубликовано (изменено)

Проблема: перестал обновляться KAV из-за указанной ошибки.

 

Также при попытке просто распоковать файлы из архива с обновлением в проводнике (дело до касперсокго ещё не дошло), выдаётся сообщение, что действие невозможно, т.к. не хватает прав на создание файла black.lis.

 

Второе, по-моему, явно указывает, что система не здорова и простым обновлением KAV не обойтись.

 

При попытке восстановить приложение также возникает ошибка.

Изменено пользователем alexxx
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

1.

Kaspersky Anti-Virus 2009

Версия: 8.0.0.523

Статус: Жизненный цикл версии окончен

Комментарии:

Дата окончания поддержки версии: 01.09.2010

Дата окончания выпуска баз: 24.12.2011

Скачайте сборку 12.0.0.374 http://www.kaspersky.ru/kaspersky_anti-virus_downloads, удалите вашу, установите скачанную. Обновление должно будет работать.

2. Самозащита антивируса не даёт заменять\удалять свои файлы. Поэтому система и пишет ошибку.

alexxx

alexxx

Опубликовано
  • Автор
Опубликовано

Попробую.

 

Самозащита антивируса не даёт заменять\удалять свои файлы.

 

Распаковка архива происходит в произвольной директории, не в директории с KAV.

Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)

alexxx,

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('newdriver');
QuarantineFile('C:\WINDOWS\ggfss.sys','');
QuarantineFile('\?\C:\WINDOWS\ggfss.sys','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
DeleteFile('C:\WINDOWS\ggfss.sys');
DeleteFile('\?\C:\WINDOWS\ggfss.sys');
DeleteFile('C:\WINDOWS\csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','system');
DeleteService('newdriver');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

Изменено пользователем Roman_Five
alexxx

alexxx

Опубликовано
  • Автор
Опубликовано
Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

 

Это после выполнения скриптов или после получения ответа на файл 'Qurantine.zip'?

 

Что конкретно фиксить, всё, что выдаст утилита?

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Что конкретно фиксить, всё, что выдаст утилита?

нет.

строка осталась из шаблона. не обращайте внимания.

 

Сделайте новые логи по правилам.
  • 2 недели спустя...
alexxx

alexxx

Опубликовано
  • Автор
Опубликовано

Прикрепляю новые логи.

 

Из замеченных неполадок: ошибки при установки обновлений Windows (в том числе при установки Windows SP3). Обвновления до заражения бли установлены, но теперь он вновь пытается их установить, но это завершается ошибкой.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('runtime2', 4);
SetServiceStart('runtime', 4);
SetServiceStart('newdriver', 4);
QuarantineFile('C:\WINDOWS\System32\drivers\runtime.sys','');
QuarantineFile('c:\sysnckb.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\ggfss.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys');
DeleteFile('c:\sysnckb.exe');
DeleteFile('C:\WINDOWS\ggfss.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','system');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','c:\sysnckb.exe');
DeleteService('runtime2');
DeleteService('runtime');
DeleteService('newdriver');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('newdriver');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('runtime');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe

 

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:

- DrWeb.

Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО.

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SK_
      Ошибка запуска службы kladminserver, после обновления на 15.1
      Автор SK_
      Служба "kladminserver" остановлена из-за ошибки. #1950 (208) Generic db error: "208 'Invalid object name 'sys.database_scoped_configurations'.{42S02};' LastStatement='EXEC upgd_set_maxdop'"  
      cервер на win 8.1
      SQL Express - 10.50.4042.0
    • Kirillizator
      Ошибка входа в раздел "Обновления программного обеспечения"
      Автор Kirillizator
      Добрый день,
       
      Поискал по форуму не нашел данную тему.
      Ситуация наблюдается после обновления KSC до 14й версии. При попытке входа к раздел "Обновления программного обеспечения", система выдает сообщение "Не удалось загрузить список обновлений. Содержимое не готово. Пожалуйста, попробуйте позже." Лицензии для сервера есть. Советовали перезагружать, не помогает. Обновления клиентам при этом приходят.
       

    • Libeda
      Ошибка 0xc0000017 при попытке откатить обновление Windows 11
      Автор Libeda
      Ситуация точь в точь как у Vestlotа, тоже скачал фикс, тоже теперь не откатываются обновления, не удаляются обновления, не запускается desm.exe, нельзя установить дату и время.

      прошу подсказать, как исправить данную проблему.

    • Ser_S
      Обновление
      Автор Ser_S
      Здравствуйте, возможно ли в KSC 14 настроить обновление б/д устаревших версий KES(например 11.1.1.126)?
    • DOorDIE
      Ошибка 27211
      Автор DOorDIE
×
×
  • Создать...