alexxx 0 Опубликовано 23 декабря, 2011 Share Опубликовано 23 декабря, 2011 Здравствуйте. Прошу помочь в решении проблемы. С какого-то момента KAV перестал обновляться, обновление заканчивается ошибкой файловой операции при попытке скачивания файла black.lis. ПРобовал скачивать обновления архивом, при его распаковке также валится ошибка на том же файле. Необходимые логи прилагаю. Заранее спасибо. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 24 декабря, 2011 Share Опубликовано 24 декабря, 2011 У вас очень старая версия. Переходите на KAV 2012. Также, начиная с 2009 версия антивирус не поддерживает обновление из архива. Цитата Ссылка на сообщение Поделиться на другие сайты
alexxx 0 Опубликовано 24 декабря, 2011 Автор Share Опубликовано 24 декабря, 2011 У вас очень старая версия. Переходите на KAV 2012. Также, начиная с 2009 версия антивирус не поддерживает обновление из архива. Спасибо за совет, подумаю над обновлением, но сначала нужно восстановить работу системы. Цитата Ссылка на сообщение Поделиться на другие сайты
alexxx 0 Опубликовано 25 декабря, 2011 Автор Share Опубликовано 25 декабря, 2011 Кто-нибудь может помочь с проблемой? Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 25 декабря, 2011 Share Опубликовано 25 декабря, 2011 но сначала нужно восстановить работу системы. Так что у вас с системой то? В первом сообщении только проблема с обновлением, способ её решения я вам указал. Цитата Ссылка на сообщение Поделиться на другие сайты
alexxx 0 Опубликовано 25 декабря, 2011 Автор Share Опубликовано 25 декабря, 2011 (изменено) Проблема: перестал обновляться KAV из-за указанной ошибки. Также при попытке просто распоковать файлы из архива с обновлением в проводнике (дело до касперсокго ещё не дошло), выдаётся сообщение, что действие невозможно, т.к. не хватает прав на создание файла black.lis. Второе, по-моему, явно указывает, что система не здорова и простым обновлением KAV не обойтись. При попытке восстановить приложение также возникает ошибка. Изменено 25 декабря, 2011 пользователем alexxx Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 25 декабря, 2011 Share Опубликовано 25 декабря, 2011 1. Kaspersky Anti-Virus 2009Версия: 8.0.0.523 Статус: Жизненный цикл версии окончен Комментарии: Дата окончания поддержки версии: 01.09.2010 Дата окончания выпуска баз: 24.12.2011 Скачайте сборку 12.0.0.374 http://www.kaspersky.ru/kaspersky_anti-virus_downloads, удалите вашу, установите скачанную. Обновление должно будет работать. 2. Самозащита антивируса не даёт заменять\удалять свои файлы. Поэтому система и пишет ошибку. Цитата Ссылка на сообщение Поделиться на другие сайты
alexxx 0 Опубликовано 25 декабря, 2011 Автор Share Опубликовано 25 декабря, 2011 Попробую. Самозащита антивируса не даёт заменять\удалять свои файлы. Распаковка архива происходит в произвольной директории, не в директории с KAV. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 декабря, 2011 Share Опубликовано 25 декабря, 2011 (изменено) alexxx, Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('newdriver'); QuarantineFile('C:\WINDOWS\ggfss.sys',''); QuarantineFile('\?\C:\WINDOWS\ggfss.sys',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); DeleteFile('C:\WINDOWS\ggfss.sys'); DeleteFile('\?\C:\WINDOWS\ggfss.sys'); DeleteFile('C:\WINDOWS\csrss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','system'); DeleteService('newdriver'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): После проведённого лечения рекомендуется: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64 - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. Изменено 25 декабря, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
alexxx 0 Опубликовано 25 декабря, 2011 Автор Share Опубликовано 25 декабря, 2011 Скрипт попробую. Пока при удалении ошибка Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 25 декабря, 2011 Share Опубликовано 25 декабря, 2011 (изменено) Вначале выполните скрипт. http://support.kaspersky.ru/faq/?qid=208635705 После воспользуйтесь данной утилитой для удаления. Изменено 25 декабря, 2011 пользователем vit9696 Цитата Ссылка на сообщение Поделиться на другие сайты
alexxx 0 Опубликовано 25 декабря, 2011 Автор Share Опубликовано 25 декабря, 2011 Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): Это после выполнения скриптов или после получения ответа на файл 'Qurantine.zip'? Что конкретно фиксить, всё, что выдаст утилита? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 декабря, 2011 Share Опубликовано 25 декабря, 2011 Что конкретно фиксить, всё, что выдаст утилита? нет. строка осталась из шаблона. не обращайте внимания. Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
alexxx 0 Опубликовано 3 января, 2012 Автор Share Опубликовано 3 января, 2012 Прикрепляю новые логи. Из замеченных неполадок: ошибки при установки обновлений Windows (в том числе при установки Windows SP3). Обвновления до заражения бли установлены, но теперь он вновь пытается их установить, но это завершается ошибкой. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 3 января, 2012 Share Опубликовано 3 января, 2012 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('runtime2', 4); SetServiceStart('runtime', 4); SetServiceStart('newdriver', 4); QuarantineFile('C:\WINDOWS\System32\drivers\runtime.sys',''); QuarantineFile('c:\sysnckb.exe',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\ggfss.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('c:\sysnckb.exe'); DeleteFile('C:\WINDOWS\ggfss.sys'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\csrss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','system'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\csrss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','c:\sysnckb.exe'); DeleteService('runtime2'); DeleteService('runtime'); DeleteService('newdriver'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('newdriver'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('runtime'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой: - DrWeb. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. После проведённого лечения рекомендуется: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64 - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.