АбуОсман 0 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 Так вот, система была заражена, и почищена при помощи правки реестра, и дальнейшей чисткой при помощи другого ПК (вытащил винт). Далее начал установку KAV, установка застряла на первом же окошке (ничего не отображается процесс не проявляет активности). Раньше в системе был усановлен Kaspersky 6.0 for Workstations. Удалил старый антивирус(На всякий случай скачивал дистр пару раз) Пробовал полное удаление всех продуктов при помощи безопасного режима и спец проги (Производства ЛК разумеется). Лишних процессов нет, повторюсь винт чист. Пробовал распаковать дистрибутив и запустить установку с ключиком /s ("тихая" установка без окон и с настройками по умолчанию) процесс работает пару секунд и здыхает. Пробовал запустить установку от имени NT/Autority эффект тот же, эффекта нет. Пробовал запустить установку и просмотреть лог при помощи Process Monitor. (лог хотел бы приложить но от чего то низя) В основном там обращения к dll в system32 и ответ FILE LOCKED WITH ONLY READERS Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 Добро пожаловать на форум! Сделайте отчёт GSI. Инструкция в подписи. Ссылку на отчёт опубликуйте здесь же. Цитата Ссылка на сообщение Поделиться на другие сайты
_Maks__ 370 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 Если есть возможность, попробуйте установить сначала со включенным интернетом, а потом с выключенным.. Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 Так вот, система была заражена, и почищена при помощи правки реестра, и дальнейшей чисткой при помощи другого ПК (вытащил винт). Чем лечили компьютер и чем правили реестр? Если есть возможность, попробуйте установить сначала со включенным интернетом, а потом с выключенным.. А смысл? Цитата Ссылка на сообщение Поделиться на другие сайты
АбуОсман 0 Опубликовано 12 июня, 2013 Автор Share Опубликовано 12 июня, 2013 готово Чем лечили компьютер и чем правили реестр? реестр правил ручками там в ключиках с explorer.exe загружался еще зловред, потому загрузка системы не происходила. Тела вредоноса удалял в начале сканером Avira, затем проверял наличие скрытых процессов при помощи AVZ и Eset SysInspector как уже сказал - Все по нулям. чале сканером Avira, затем проверя нет, ну то есть AVZ обнаружила перехват API но InternetAlgIdToStringA и InternetAlgIdToStringW на сколько мне известно не влияют на работу процессов. GetSystemInfo_СЕРЖ-ПК_Серж_2013_06_11_13_27_21.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 реестр правил ручками там в ключиках с explorer.exe загружался еще зловред, потому загрузка системы не происходила. С этим нужно поаккуратней. В следующий раз воспользуйтесь лучше KRD 10. Он предназначен для таких случаев, как был у Вас. Тела вредоноса удалял в начале сканером Avira, затем проверял наличие скрытых процессов при помощи AVZ и Eset SysInspector как уже сказал - Все по нулям. Проверьтесь также с помощью KVRT 2011. Ссылка на программу в подписи. Цитата Ссылка на сообщение Поделиться на другие сайты
Kalibra666 246 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 (изменено) Восстановление системы включено? Была точно такая проблема - после вируса и последующего удаления мной WKS не ставился никак KAV 2012, делал откат на несколько дней назад. И всё получилось. Изменено 12 июня, 2013 пользователем Kalibra666 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 Очистите временную папку. У Вас там довольно много лишнего. Цитата Ссылка на сообщение Поделиться на другие сайты
АбуОсман 0 Опубликовано 12 июня, 2013 Автор Share Опубликовано 12 июня, 2013 С этим нужно поаккуратней. В следующий раз воспользуйтесь лучше KRD 10. Он предназначен для таких случаев, как был у Вас. Я опытный товарисч. так что пошел на небоьшой риск ради ускорения процесса. Восстановление системы включено? Была точно такая проблема - после вируса и последующего удаления мной WKS не ставился никак KAV 2012, делал откат на несколько дней назад. И всё получилось. Востановение системы в прошлый раз вернуло ключики реестра вредоноса на место, так что этот вариант не прокатил, сейчас скачиваю removal tool, но от чего то думается что не в том месте копаю... D:\Windows\Temp очистил Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 Я опытный товарисч. Если так, то ладно сейчас скачиваю removal tool, но от чего то думается что не в том месте копаю... После проверки будет видно, туда копаем или не туда.. Цитата Ссылка на сообщение Поделиться на другие сайты
АбуОсман 0 Опубликовано 12 июня, 2013 Автор Share Опубликовано 12 июня, 2013 И так, не ошиблись утилиты заморские Removal Tool подтвердила что активного вредоноса на компе нет прикрепил отчет ProcessMonitor при запуске setup.exe (успешно выполненные операции фильтруются) Logfile.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Kalibra666 246 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 (изменено) Какая версия KAV не устанавливается у вас? С пуска запуск строки "regedit" открывает реестр? Изменено 12 июня, 2013 пользователем Kalibra666 Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 286 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 Какая версия KAV не устанавливается у вас? Path[:]D:\Users\0249~1\AppData\Local\Temp\nssCF90.tmp Files[:]kavkis.msi||||||Пакет установщика Windows||D:\Users\Серж\AppData\Local\Temp\nssCF90.tmp\||2,75MB (2 883 584 bytes)||||2012.10.25 16:18:34||2012.10.25 16:18:34||2013.06.11 11:46:17||0||1||0||0||0||0||||||||d5ac5b9b8bc410a955b9aef15b2716f1||<||||>setup.exe||13.0.1.4190||13.0.1.4190||Приложение||D:\Users\Серж\AppData\Local\Temp\nssCF90.tmp\||4,41MB (4 624 800 bytes)||||2012.10.25 16:19:34||2012.10.25 16:19:34||2013.06.11 11:46:17||0||1||0||0||0||0||Kaspersky Internet Security 2013||Kaspersky Internet Security 2013 [13.0.1.4190.0.597.0]||© ЗАО "Лаборатория Касперского", 2012||ca7d1233b8bd1a2ff69718050d2d7d73||<||||> Цитата Ссылка на сообщение Поделиться на другие сайты
АбуОсман 0 Опубликовано 12 июня, 2013 Автор Share Опубликовано 12 июня, 2013 Какая версия KAV не устанавливается у вас? С пуска запуск строки "regedit" открывает реестр? KAV 13.0.1.4190ru regedit и диспетчер процессов - стали функционировать после ковыряния в реестре Цитата Ссылка на сообщение Поделиться на другие сайты
Kalibra666 246 Опубликовано 12 июня, 2013 Share Опубликовано 12 июня, 2013 KAV 13.0.1.4190ru regedit и диспетчер процессов - стали функционировать после ковыряния в реестре Так KAV или KIS (как по отчету)? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.