Ошибка при обновлении KAV 2009

[alexxx 0]

Здравствуйте.

 

Прошу помочь в решении проблемы.

 

С какого-то момента KAV перестал обновляться, обновление заканчивается ошибкой файловой операции при попытке скачивания файла black.lis. ПРобовал скачивать обновления архивом, при его распаковке также валится ошибка на том же файле. Необходимые логи прилагаю.

 

Заранее спасибо.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Mark D. Pearlstone 1 704]

У вас очень старая версия. Переходите на KAV 2012. Также, начиная с 2009 версия антивирус не поддерживает обновление из архива.

[alexxx 0]

У вас очень старая версия. Переходите на KAV 2012. Также, начиная с 2009 версия антивирус не поддерживает обновление из архива.

 

Спасибо за совет, подумаю над обновлением, но сначала нужно восстановить работу системы.

[alexxx 0]

Кто-нибудь может помочь с проблемой?

 

Спасибо.

[Mark D. Pearlstone 1 704]

но сначала нужно восстановить работу системы.

Так что у вас с системой то? В первом сообщении только проблема с обновлением, способ её решения я вам указал.

[alexxx 0]

Проблема: перестал обновляться KAV из-за указанной ошибки.

 

Также при попытке просто распоковать файлы из архива с обновлением в проводнике (дело до касперсокго ещё не дошло), выдаётся сообщение, что действие невозможно, т.к. не хватает прав на создание файла black.lis.

 

Второе, по-моему, явно указывает, что система не здорова и простым обновлением KAV не обойтись.

 

При попытке восстановить приложение также возникает ошибка.

Изменено 25 декабря, 2011 пользователем alexxx

[Mark D. Pearlstone 1 704]

1.

Kaspersky Anti-Virus 2009

Версия: 8.0.0.523

Статус: Жизненный цикл версии окончен

Комментарии:

Дата окончания поддержки версии: 01.09.2010

Дата окончания выпуска баз: 24.12.2011

Скачайте сборку 12.0.0.374 http://www.kaspersky.ru/kaspersky_anti-virus_downloads, удалите вашу, установите скачанную. Обновление должно будет работать.

2. Самозащита антивируса не даёт заменять\удалять свои файлы. Поэтому система и пишет ошибку.

[alexxx 0]

Попробую.

 

Самозащита антивируса не даёт заменять\удалять свои файлы.

 

Распаковка архива происходит в произвольной директории, не в директории с KAV.

[Roman_Five 598]

alexxx,

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('newdriver');
QuarantineFile('C:\WINDOWS\ggfss.sys','');
QuarantineFile('\?\C:\WINDOWS\ggfss.sys','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
DeleteFile('C:\WINDOWS\ggfss.sys');
DeleteFile('\?\C:\WINDOWS\ggfss.sys');
DeleteFile('C:\WINDOWS\csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','system');
DeleteService('newdriver');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

Изменено 25 декабря, 2011 пользователем Roman_Five

[alexxx 0]

Скрипт попробую.

 

Пока при удалении ошибка

[vit9696 415]

Вначале выполните скрипт.

http://support.kaspersky.ru/faq/?qid=208635705

После воспользуйтесь данной утилитой для удаления.

Изменено 25 декабря, 2011 пользователем vit9696

[alexxx 0]

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

 

Это после выполнения скриптов или после получения ответа на файл 'Qurantine.zip'?

 

Что конкретно фиксить, всё, что выдаст утилита?

[Roman_Five 598]

Что конкретно фиксить, всё, что выдаст утилита?

нет.

строка осталась из шаблона. не обращайте внимания.

 

Сделайте новые логи по правилам.

[alexxx 0]

Прикрепляю новые логи.

 

Из замеченных неполадок: ошибки при установки обновлений Windows (в том числе при установки Windows SP3). Обвновления до заражения бли установлены, но теперь он вновь пытается их установить, но это завершается ошибкой.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five 598]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('runtime2', 4);
SetServiceStart('runtime', 4);
SetServiceStart('newdriver', 4);
QuarantineFile('C:\WINDOWS\System32\drivers\runtime.sys','');
QuarantineFile('c:\sysnckb.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\ggfss.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys');
DeleteFile('c:\sysnckb.exe');
DeleteFile('C:\WINDOWS\ggfss.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','system');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','c:\sysnckb.exe');
DeleteService('runtime2');
DeleteService('runtime');
DeleteService('newdriver');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('newdriver');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('runtime');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe

 

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:

- DrWeb.

Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО.

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.