Перейти к содержанию

Не могу запустить Kaspersky virus removal tool


Рекомендуемые сообщения

Мне в руки попал комп под управлением Windows XP SP3, предположительно заражённый вирусами. Я расправился с вирусами как мог (и подлатал операционную систему обновлениями), но под конец хотел бы удостовериться в чистоте компьютера, запустив Kaspersky virus removal tool. А вот это как раз мне сделать не удаётся!

 

Что имею на текущий момент : утилита Cure It другого производителя запустилась и отработала (удалив один "троян"), встроенная в Windows утилита MRT.EXE со свежими базами не нашла ничего, утилита Malwarebytes' Anti-Malware также отработала, удалив пару подозрительных папок и несколько веток реестра, а вот Kaspersky virus removal tool как не запускался в самом начале, так и сейчас не запускается!

 

Симптомы такие :

  1. то в ходе установки Kaspersky virus removal tool почему-то операционная система запрещает запись во временный каталог пользователя C:\temp,
    0_779e7_75f5cb4a_XL.jpg
    причём после закрытия окон, связанных с Kaspersky virus removal tool, записать во временный каталог ничего нельзя (до перезагрузки).
     
  2. то установка завершается, но нельзя нажать галку "Я согласен с лицензионным соглашением".
    Окно активно, галка видна, но недоступна для нажатия. Никакие другие поля в этом окне также не принимают фокус ввода.
    Продолжение работы Kaspersky virus removal tool оказывается невозможным.

Вопрос : как всё-таки можно запустить Kaspersky virus removal tool на этом компьютере?

 

Может, есть какие-то ключи, которые позволят избежать нажатия галки?

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь по продуктам" по просьбе пользователя.
Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Можно попробовать в безопасном режиме.

 

Но самое правильное - обратиться сюда http://forum.kasperskyclub.ru/index.php?showforum=26 В этом разделе специалисты точно скажут, есть заражение или нет, и помогут вылечить компьютер. Обращаясь в этот раздел, не забудьте прочитать и выполнить правила!

 

Системную дату поправьте. Неаакуратненько как-то :blink:

Изменено пользователем Денис-НН
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Дату поправил... не помогло.

 

Может, проще модераторам переместить мою тему в раздел "Уничтожение вирусов" ? Раз проблема может быть связана с вирусами, а не вследствие глюков обсуждаемой утилиты.

Изменено пользователем Vdeg
Ссылка на комментарий
Поделиться на другие сайты

Vdeg, а вам правила раздела выполнить http://forum.kasperskyclub.ru/index.php?showtopic=31551

Приступил к выполнению, окончательные результаты выложу завтра.

 

Первый пункт, очевидно, уже выполнен.

 

Вот результат полного сканирования компьютера утилитой Cure It :

 

0_779e8_95216504_XL.jpg

Изменено пользователем Vdeg
Ссылка на комментарий
Поделиться на другие сайты

Файлы прилагаю. Временный каталог пробовал менять (C:\temp ----> c:\tmp) - результата это тоже не принесло.

 

PS. Сегодня ещё BIOS обновил на этой машине.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем Vdeg
Ссылка на комментарий
Поделиться на другие сайты

Сделайте лог ComboFix

Сделал (см. вложение).

 

Попробовал запустить Kaspersky virus removal tool ещё раз.

 

Программа установилась и "зависла", снова нельзя нажать галку согласия с условиями.

 

Во временном каталоге обнаружил такой свежий лог запуска : (c:\temp\install_5938215_2012_03_07_11_01.log)

 

Kaspersky AVPTool installer log

Inf: Parent full path: c:\files\dst\antiv\setup_11.0.0.1245.x01_2012_03_02_15_05.exe

Inf: Issuer name: Kaspersky Lab

Inf: Main window is created.

Inf: No installation is found.

Inf: Target dir is c:\Temp\1847572

Inf: No service 62563813

Err: Wrong regexf search

Inf: No service 5938215drv

Inf: Installing 5938215drv

Inf: Running 5938215drv

Inf: No service 62563813

Inf: Installing 62563813

Inf: Running 62563813

Inf: CheckHomeInstallation - no suitable log file.

Inf: Folder c:\Temp\RarSFX0 is on.

Inf: Folder c:\Temp\1847572 is on.

Inf: Renaming settings from c:\Temp\1847572\ppp_kat.xml to c:\Temp\1847572\5938215.xml

Inf: Format string: 0

Inf: Preparing to reboot...

Inf: Installation is finished

Inf: Folder c:\Temp\1847572 is off.

Inf: Product start success.

Inf: Product is running

ComboFix.txt

Изменено пользователем Vdeg
Ссылка на комментарий
Поделиться на другие сайты

Vdeg,

 

Удалите остатки Kaspersky Virus Removal Tool с помощью этой утилиты. Выбирайте удаление AVP Tool driver

 

Сделайте исследование утилитой GetSystemInfo

 

+ сделайте лог Gmer

Перед запуском утилиты обязательно выгрузите все защитное ПО и эмуляторы дисковых приводов.

Ссылка на комментарий
Поделиться на другие сайты

Vdeg,

 

Удалите остатки Kaspersky Virus Removal Tool с помощью этой утилиты. Выбирайте удаление AVP Tool driver

 

Сделайте исследование утилитой GetSystemInfo

Выполнено.

 

http://www.getsysteminfo.com/read.php?file...d614d69db228064

 

+ сделайте лог Gmer

Перед запуском утилиты обязательно выгрузите все защитное ПО и эмуляторы дисковых приводов.

Выполнено.

gmer.log

Ссылка на комментарий
Поделиться на другие сайты

Сейчас используте антивирус Microsoft Security Essentials? Удалите остатки от Авиры (см. инструкцию в подписи)

 

 

Выполнено.

драйвера все на месте, попробуйте еще раз в безопасном режиме удалить остатки Kaspersky Virus Removal Tool

 

Потом повторите исследование утилитой GetSystemInfo.

 

 

Лог Gmer не полный, переделайте.

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

Сейчас используте антивирус Microsoft Security Essentials?

Да.

драйвера все на месте, попробуйте еще раз в безопасном режиме удалить остатки Kaspersky Virus Removal Tool

К сожалению, этим компом я удалённо управляю через Тимвьюер, так что в безопасный режим смогу войти, но не скоро.

 

Удалите остатки от Авиры (см. инструкцию в подписи)

Скачал ссылку из Вашей подписи http://dl1.pro.antivir.de/down/windows/tool_en.exe , но там фирменная утилита удаления вирусов от 2006 года. А не удаление антивируса Авира.

 

Лог Gmer не полный, переделайте.

Делал его по всем правилам. Запустил, дождался появления кнопки Scan (я так понял, что утилита завершила работу?) и нажал Save ;)

Изменено пользователем Vdeg
Ссылка на комментарий
Поделиться на другие сайты

попробуйте AppRemover для удаления остатков Авиры.

 

утилита Malwarebytes' Anti-Malware также отработала, удалив пару подозрительных папок и несколько веток реестра

покажите что было удалено?

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

покажите что было удалено?

Во вложении - два лога полного сканирования Malwarebytes' Anti-Malware.

 

Оба сканирования проведены в марте 2012 (системная дата на компе была неправильная - январь 2012).

Logs.rar

Ссылка на комментарий
Поделиться на другие сайты

Malwarebytes' Anti-Malware - деинсталлируйте.

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
C:\WINDOWS\system32\drivers\cmeukmxe.sys
C:\WINDOWS\system32\drivers\iwjenogc.sys
C:\WINDOWS\system32\drivers\lztzhdqd.sys
C:\WINDOWS\system32\drivers\mbiszgen.sys
C:\WINDOWS\system32\drivers\qzwjguou.sys
C:\WINDOWS\system32\drivers\tjewenya.sys	 	

Driver::
cmeukmxe
iwjenogc
lztzhdqd
mbiszgen
qzwjguou
tjewenya

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Все обновления на Windows установлены?

 

Рекомендую исправить в помощью AVZ - меню "Файл\Мастер поиска и устранения проблем" (это серьезная уязвимость для вашей системы)

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Paul123
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • gulyeza
      Автор gulyeza
      Здравствуйте, вчера умудрился попостятся на троян. Если рассказывать кратко, качал зип архив с UploadHeaven, но начались перебросы по ссылкам и по итогу скачался exe файл. Сразу закинуть его в проверку ума не хватило, да и повода сомневается не было, очень много в свое время оттуда качал, вот и подумал, может у них обновление какое то, что распаковщик теперь такой. Но стоило только открыть, сразу антивирус начал всю систему грузить, начал пытаться закрывать, но только через диспетчер смог. Так же в диспетчере появились 3 новые процесса, 1 из которых не запомнил, а остальные 2 были: reason cybersecurite и reason cybersecurite vpn. Начал через параметры их удалять, так то даже получилось. Затем зашел в виндоус дефендер, он как то странно тупил, подгружался постоянно, через пару секунд вообще выключился. Ну я и нажал снова включить, как я понял, это и была главная ошибка, потому что высветилось окно подтверждения с изменением файлов (стандартное когда запускаешь антивирусник) я и нажал на "Да". На первый взгляд вообще ничего не поменялось, подумал что пора винду сносить. Все переустановил, правда не с внешнего накопителя, а локально, с этого же ноута. И есть подозрения, что особо красок не поменяло, потому что при заходе в дефендер пишет, мол "Ваш системный администратор ограничил доступ", пытался это выключить по гайдам на сайте майкрасофта, ничего не сработало. Подумал надо и биос сбросить, зашел потыкался, не особо понял поменялось ли вообще что то.
      Прикладываю скан того exe с вирус тотала:
      Так же файл с логами:CollectionLog-2025.06.22-19.56.zip
      Еще, после сбора логов, эта надпись "Ваш системный администратор ограничил доступ" в дефендере пропала, не знаю хорошо это или плохо.
      Заранее Спасибо за ответ, надеюсь проблема решаема.
      upd: после сброса винды, запускал скан доктор веба, ничего не нашел
    • Sergsob98
      Автор Sergsob98
      Доброго времени суток!
      У меня установлен сервер администрирования Kaspersky Security Center 15.2 на Linux, доступ к нему осуществляется через веб-интерфейс. Подскажите, где найти функцию Wake on LAN, чтобы можно было удалённо включать компьютеры? 
       
      Сообщение от модератора thyrex Перенесено из технического раздела
    • Vasikir
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
    • triller
      Автор triller
      помогите кто-нибудь!!закачала пробную версию,активировать не могу!
×
×
  • Создать...