Перейти к содержанию

Не могу запустить Kaspersky virus removal tool


Рекомендуемые сообщения

Мне в руки попал комп под управлением Windows XP SP3, предположительно заражённый вирусами. Я расправился с вирусами как мог (и подлатал операционную систему обновлениями), но под конец хотел бы удостовериться в чистоте компьютера, запустив Kaspersky virus removal tool. А вот это как раз мне сделать не удаётся!

 

Что имею на текущий момент : утилита Cure It другого производителя запустилась и отработала (удалив один "троян"), встроенная в Windows утилита MRT.EXE со свежими базами не нашла ничего, утилита Malwarebytes' Anti-Malware также отработала, удалив пару подозрительных папок и несколько веток реестра, а вот Kaspersky virus removal tool как не запускался в самом начале, так и сейчас не запускается!

 

Симптомы такие :

  1. то в ходе установки Kaspersky virus removal tool почему-то операционная система запрещает запись во временный каталог пользователя C:\temp,
    0_779e7_75f5cb4a_XL.jpg
    причём после закрытия окон, связанных с Kaspersky virus removal tool, записать во временный каталог ничего нельзя (до перезагрузки).
     
  2. то установка завершается, но нельзя нажать галку "Я согласен с лицензионным соглашением".
    Окно активно, галка видна, но недоступна для нажатия. Никакие другие поля в этом окне также не принимают фокус ввода.
    Продолжение работы Kaspersky virus removal tool оказывается невозможным.

Вопрос : как всё-таки можно запустить Kaspersky virus removal tool на этом компьютере?

 

Может, есть какие-то ключи, которые позволят избежать нажатия галки?

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь по продуктам" по просьбе пользователя.
Изменено пользователем Mark D. Pearlstone
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 37
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Можно попробовать в безопасном режиме.   Но самое правильное - обратиться сюда http://forum.kasperskyclub.ru/index.php?showforum=26 В этом разделе специалисты точно скажут, есть заражение или нет, и

Vdeg, а вам правила раздела выполнить http://forum.kasperskyclub.ru/index.php?showtopic=31551

Сделайте лог ComboFix

Можно попробовать в безопасном режиме.

 

Но самое правильное - обратиться сюда http://forum.kasperskyclub.ru/index.php?showforum=26 В этом разделе специалисты точно скажут, есть заражение или нет, и помогут вылечить компьютер. Обращаясь в этот раздел, не забудьте прочитать и выполнить правила!

 

Системную дату поправьте. Неаакуратненько как-то :blink:

Изменено пользователем Денис-НН
Ссылка на сообщение
Поделиться на другие сайты

Дату поправил... не помогло.

 

Может, проще модераторам переместить мою тему в раздел "Уничтожение вирусов" ? Раз проблема может быть связана с вирусами, а не вследствие глюков обсуждаемой утилиты.

Изменено пользователем Vdeg
Ссылка на сообщение
Поделиться на другие сайты
Vdeg, а вам правила раздела выполнить http://forum.kasperskyclub.ru/index.php?showtopic=31551

Приступил к выполнению, окончательные результаты выложу завтра.

 

Первый пункт, очевидно, уже выполнен.

 

Вот результат полного сканирования компьютера утилитой Cure It :

 

0_779e8_95216504_XL.jpg

Изменено пользователем Vdeg
Ссылка на сообщение
Поделиться на другие сайты

Файлы прилагаю. Временный каталог пробовал менять (C:\temp ----> c:\tmp) - результата это тоже не принесло.

 

PS. Сегодня ещё BIOS обновил на этой машине.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем Vdeg
Ссылка на сообщение
Поделиться на другие сайты
Сделайте лог ComboFix

Сделал (см. вложение).

 

Попробовал запустить Kaspersky virus removal tool ещё раз.

 

Программа установилась и "зависла", снова нельзя нажать галку согласия с условиями.

 

Во временном каталоге обнаружил такой свежий лог запуска : (c:\temp\install_5938215_2012_03_07_11_01.log)

 

Kaspersky AVPTool installer log

Inf: Parent full path: c:\files\dst\antiv\setup_11.0.0.1245.x01_2012_03_02_15_05.exe

Inf: Issuer name: Kaspersky Lab

Inf: Main window is created.

Inf: No installation is found.

Inf: Target dir is c:\Temp\1847572

Inf: No service 62563813

Err: Wrong regexf search

Inf: No service 5938215drv

Inf: Installing 5938215drv

Inf: Running 5938215drv

Inf: No service 62563813

Inf: Installing 62563813

Inf: Running 62563813

Inf: CheckHomeInstallation - no suitable log file.

Inf: Folder c:\Temp\RarSFX0 is on.

Inf: Folder c:\Temp\1847572 is on.

Inf: Renaming settings from c:\Temp\1847572\ppp_kat.xml to c:\Temp\1847572\5938215.xml

Inf: Format string: 0

Inf: Preparing to reboot...

Inf: Installation is finished

Inf: Folder c:\Temp\1847572 is off.

Inf: Product start success.

Inf: Product is running

ComboFix.txt

Изменено пользователем Vdeg
Ссылка на сообщение
Поделиться на другие сайты

Vdeg,

 

Удалите остатки Kaspersky Virus Removal Tool с помощью этой утилиты. Выбирайте удаление AVP Tool driver

 

Сделайте исследование утилитой GetSystemInfo

 

+ сделайте лог Gmer

Перед запуском утилиты обязательно выгрузите все защитное ПО и эмуляторы дисковых приводов.

Ссылка на сообщение
Поделиться на другие сайты
Vdeg,

 

Удалите остатки Kaspersky Virus Removal Tool с помощью этой утилиты. Выбирайте удаление AVP Tool driver

 

Сделайте исследование утилитой GetSystemInfo

Выполнено.

 

http://www.getsysteminfo.com/read.php?file...d614d69db228064

 

+ сделайте лог Gmer

Перед запуском утилиты обязательно выгрузите все защитное ПО и эмуляторы дисковых приводов.

Выполнено.

gmer.log

Ссылка на сообщение
Поделиться на другие сайты

Сейчас используте антивирус Microsoft Security Essentials? Удалите остатки от Авиры (см. инструкцию в подписи)

 

 

Выполнено.

драйвера все на месте, попробуйте еще раз в безопасном режиме удалить остатки Kaspersky Virus Removal Tool

 

Потом повторите исследование утилитой GetSystemInfo.

 

 

Лог Gmer не полный, переделайте.

Изменено пользователем Tiare
Ссылка на сообщение
Поделиться на другие сайты
Сейчас используте антивирус Microsoft Security Essentials?

Да.

драйвера все на месте, попробуйте еще раз в безопасном режиме удалить остатки Kaspersky Virus Removal Tool

К сожалению, этим компом я удалённо управляю через Тимвьюер, так что в безопасный режим смогу войти, но не скоро.

 

Удалите остатки от Авиры (см. инструкцию в подписи)

Скачал ссылку из Вашей подписи http://dl1.pro.antivir.de/down/windows/tool_en.exe , но там фирменная утилита удаления вирусов от 2006 года. А не удаление антивируса Авира.

 

Лог Gmer не полный, переделайте.

Делал его по всем правилам. Запустил, дождался появления кнопки Scan (я так понял, что утилита завершила работу?) и нажал Save ;)

Изменено пользователем Vdeg
Ссылка на сообщение
Поделиться на другие сайты

попробуйте AppRemover для удаления остатков Авиры.

 

утилита Malwarebytes' Anti-Malware также отработала, удалив пару подозрительных папок и несколько веток реестра

покажите что было удалено?

Изменено пользователем Tiare
Ссылка на сообщение
Поделиться на другие сайты
покажите что было удалено?

Во вложении - два лога полного сканирования Malwarebytes' Anti-Malware.

 

Оба сканирования проведены в марте 2012 (системная дата на компе была неправильная - январь 2012).

Logs.rar

Ссылка на сообщение
Поделиться на другие сайты

Malwarebytes' Anti-Malware - деинсталлируйте.

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
C:\WINDOWS\system32\drivers\cmeukmxe.sys
C:\WINDOWS\system32\drivers\iwjenogc.sys
C:\WINDOWS\system32\drivers\lztzhdqd.sys
C:\WINDOWS\system32\drivers\mbiszgen.sys
C:\WINDOWS\system32\drivers\qzwjguou.sys
C:\WINDOWS\system32\drivers\tjewenya.sys	 	

Driver::
cmeukmxe
iwjenogc
lztzhdqd
mbiszgen
qzwjguou
tjewenya

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Все обновления на Windows установлены?

 

Рекомендую исправить в помощью AVZ - меню "Файл\Мастер поиска и устранения проблем" (это серьезная уязвимость для вашей системы)

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...