individym 0 Опубликовано 5 июня, 2012 Share Опубликовано 5 июня, 2012 Перестали запускаться файловый антивирус, проактивная защита, антихакер и контроль доступа... Пишет сбой: неопределенная ошибка. Антишпион, почтовый антивирус и вебантивирус запускаются. Переустановка не помогает. Кис 2011 вообще не устанавливается. К сожалению человек которого просил сделать протоколы, немного не додела и в результате выкладываю только два файла. Можно ли помочь по ним, или третий обязателен? virusinfo_syscure.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 5 июня, 2012 Share Опубликовано 5 июня, 2012 individym, здравствуйте. Приклепленных логов не достаточно, необходимы еще логи RSIT (log.txt; info.txt,) и virusinfo_syscheck.zip. F - это съемный носитель? Установите Internet Explorer 8 (даже если им не пользуетесь) Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 июня, 2012 Share Опубликовано 5 июня, 2012 + проверьте системный диск на ошибки с помощью программы chkdsk Ссылка на сообщение Поделиться на другие сайты
individym 0 Опубликовано 6 июня, 2012 Автор Share Опубликовано 6 июня, 2012 (изменено) individym, здравствуйте. Приклепленных логов не достаточно, необходимы еще логи RSIT (log.txt; info.txt,) и virusinfo_syscheck.zip. F - это съемный носитель? Установите Internet Explorer 8 (даже если им не пользуетесь) Интернет там не подключен. F это флешка, проги запускал с нее. chkdsk запустил virusinfo_syscheck.zip log.txt info.txt Изменено 6 июня, 2012 пользователем individym Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 июня, 2012 Share Опубликовано 6 июня, 2012 Штатно деинсталлируйте антивирус. Загрузившись в безопасном режиме, удалите остатки kav6.0.4.1424 с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать КАВ Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. сделайте отчёт GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Ссылка на сообщение Поделиться на другие сайты
individym 0 Опубликовано 7 июня, 2012 Автор Share Опубликовано 7 июня, 2012 http://www.getsysteminfo.com/read.php?file...753507e1ab9259eGetSystemInfo_123_887ED16D7FF_admin_2012_06_07_09_52_35.zip TDSSKiller.2.7.36.0_07.06.2012_09.50.48_log.txt Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 июня, 2012 Share Опубликовано 7 июня, 2012 запустите ещё раз утилиту TDSSkiller и для всех найденных объектов выберите Карантин. папку карантина TDSSkiller'a с диска С заархивируйте с паролем virus и отправьте на проверку через данную форму или через личный кабинет / персональный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет / Персональный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Установите антивирус по-новой. частые ошибки в системе: 1) Ошибка настройки файла подкачки для аварийного дампа. Убедитесь, что файл подкачки находится в загрузочном разделе и что его размер достаточен для того, чтобы вместить всю физическую память. 2) Не удалось загрузить драйвер аварийного дампа. 3) Сбой подключения к серверу. Ошибка: "0x8007043C" 4) Системе не удалось очистить данные журнала транзакций. Возможны повреждения данных с ними - в раздел "Компьютерная помощь" Ссылка на сообщение Поделиться на другие сайты
individym 0 Опубликовано 8 июня, 2012 Автор Share Опубликовано 8 июня, 2012 (изменено) ........Установите антивирус по-новой..... Отправил. Антивирус по новой не устанавливается. PS. а какой смысл был собирать все эти логи, если в конечном итоге все равно надо было отослать в лабораторию только один архив? PS. пришел, я так понимаю первый ответ... _VirLabSRF__Malicious_file_analysis__M_1__LN_RU__L_0___KLAN_316858689_.txt Изменено 8 июня, 2012 пользователем individym Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 июня, 2012 Share Опубликовано 8 июня, 2012 Антивирус по новой не устанавливается. а хоть что пишет? а какой смысл был собирать все эти логи, если в конечном итоге все равно надо было отослать в лабораторию только один архив? что-то не устраивает? Ссылка на сообщение Поделиться на другие сайты
individym 0 Опубликовано 8 июня, 2012 Автор Share Опубликовано 8 июня, 2012 а хоть что пишет?что-то не устраивает? После начала установки происходит откат действий, и пишет что в системе возможно вирус. Предлагает скачать, если не ошибаюсь avp tool. При чем здесь не устраивает, просто интересно, что в этих логах может говорить о заражении.... Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 июня, 2012 Share Опубликовано 8 июня, 2012 судя по логам - активного заражения нет. судя по ответу робота на карантин - не было выполнено следующее условие: (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы) поэтому 2-го ответа по карантину можно и не дождаться... можете проверить файлы tsk0000.dta, tsk0000.dta, tsk0000.dta, tsk0000.dta, tsk0000.dta, (они расположены в отдельный подпапках папки карантина TDSSKiller) на virustotal.com 5 ссылок на результаты проверки приложите. также нет видимых причин, почему не работает антивирус. у Вас установлен корпоративный продукт. если Вы лицензионный пользователь - пусть Ваш администратор через персональный кабинет сделает запрос в ТП, где опишет ситуацию. Ссылка на сообщение Поделиться на другие сайты
individym 0 Опубликовано 8 июня, 2012 Автор Share Опубликовано 8 июня, 2012 https://www.virustotal.com/file/9bd2cafc58e...2eca5/analysis/ остальные файлы чистые. Устанавливался, но не включал полностью защиту kav6.0.4.1424_winwksru. Админ в главном офисе и вечно занят. Вот и пробуем разобраться своими силами. А совсем не ставится kav 2011. Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 июня, 2012 Share Опубликовано 8 июня, 2012 Вот и пробуем разобраться своими силами. повторите тогда лог GSI Ссылка на сообщение Поделиться на другие сайты
individym 0 Опубликовано 9 июня, 2012 Автор Share Опубликовано 9 июня, 2012 http://www.getsysteminfo.com/read.php?file...febb3f6f02466fcGetSystemInfo_123_887ED16D7FF_admin_2012_06_09_09_37_53.zip Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 июня, 2012 Share Опубликовано 9 июня, 2012 Снова ничего странного. те же ошибки в системе. исправим их. чуть позднее. сейчас занят. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения