не устанавливается KAV

[АбуОсман]

Так вот, система была заражена, и почищена при помощи правки реестра, и дальнейшей чисткой при помощи другого ПК (вытащил винт).

Далее начал установку KAV, установка застряла на первом же окошке (ничего не отображается процесс не проявляет активности).

 

 

Раньше в системе был усановлен Kaspersky 6.0 for Workstations.

Удалил старый антивирус(На всякий случай скачивал дистр пару раз)

Пробовал полное удаление всех продуктов при помощи безопасного режима и спец проги (Производства ЛК разумеется).

Лишних процессов нет, повторюсь винт чист.

Пробовал распаковать дистрибутив и запустить установку с ключиком /s ("тихая" установка без окон и с настройками по умолчанию) процесс работает пару секунд и здыхает.

Пробовал запустить установку от имени NT/Autority эффект тот же, эффекта нет.

Пробовал запустить установку и просмотреть лог при помощи Process Monitor. (лог хотел бы приложить но от чего то низя)

В основном там обращения к dll в system32 и ответ FILE LOCKED WITH ONLY READERS

[Kaspersky User]

Добро пожаловать на форум!

 

Сделайте отчёт GSI. Инструкция в подписи. Ссылку на отчёт опубликуйте здесь же.

[_Maks__]

Если есть возможность, попробуйте установить сначала со включенным интернетом, а потом с выключенным..

[Kaspersky User]

Так вот, система была заражена, и почищена при помощи правки реестра, и дальнейшей чисткой при помощи другого ПК (вытащил винт).

Чем лечили компьютер и чем правили реестр?

 

Если есть возможность, попробуйте установить сначала со включенным интернетом, а потом с выключенным..

А смысл?

[АбуОсман]

готово

 

Чем лечили компьютер и чем правили реестр?

 

реестр правил ручками там в ключиках с explorer.exe загружался еще зловред, потому загрузка системы не происходила.

 

Тела вредоноса удалял в начале сканером Avira, затем проверял наличие скрытых процессов при помощи AVZ и Eset SysInspector как уже сказал - Все по нулям.

 

чале сканером Avira, затем проверя

нет, ну то есть AVZ обнаружила перехват API но

InternetAlgIdToStringA и

InternetAlgIdToStringW

на сколько мне известно не влияют на работу процессов.

GetSystemInfo_СЕРЖ-ПК_Серж_2013_06_11_13_27_21.zip

[Kaspersky User]

реестр правил ручками там в ключиках с explorer.exe загружался еще зловред, потому загрузка системы не происходила.

С этим нужно поаккуратней.

 

В следующий раз воспользуйтесь лучше KRD 10. Он предназначен для таких случаев, как был у Вас.

 

Тела вредоноса удалял в начале сканером Avira, затем проверял наличие скрытых процессов при помощи AVZ и Eset SysInspector как уже сказал - Все по нулям.

Проверьтесь также с помощью KVRT 2011. Ссылка на программу в подписи.

[Kalibra666]

Восстановление системы включено?

Была точно такая проблема - после вируса и последующего удаления мной WKS не ставился никак KAV 2012, делал откат на несколько дней назад.

И всё получилось.

Изменено 12 июня, 2013 пользователем Kalibra666

[Kaspersky User]

Очистите временную папку. У Вас там довольно много лишнего.

[АбуОсман]

С этим нужно поаккуратней.

 

В следующий раз воспользуйтесь лучше KRD 10. Он предназначен для таких случаев, как был у Вас.

 

Я опытный товарисч. так что пошел на небоьшой риск ради ускорения процесса.

 

Восстановление системы включено?

Была точно такая проблема - после вируса и последующего удаления мной WKS не ставился никак KAV 2012, делал откат на несколько дней назад.

И всё получилось.

 

Востановение системы в прошлый раз вернуло ключики реестра вредоноса на место, так что этот вариант не прокатил, сейчас скачиваю removal tool, но от чего то думается что не в том месте копаю...

 

D:\Windows\Temp очистил

[Kaspersky User]

Я опытный товарисч.

Если так, то ладно

 

сейчас скачиваю removal tool, но от чего то думается что не в том месте копаю...

После проверки будет видно, туда копаем или не туда..

[АбуОсман]

И так, не ошиблись утилиты заморские

Removal Tool подтвердила что активного вредоноса на компе нет

 

прикрепил отчет ProcessMonitor при запуске setup.exe (успешно выполненные операции фильтруются)

Logfile.zip

[Kalibra666]

Какая версия KAV не устанавливается у вас?

С пуска запуск строки "regedit" открывает реестр?

Изменено 12 июня, 2013 пользователем Kalibra666

[kmscom]

Какая версия KAV не устанавливается у вас?

Path[:]D:\Users\0249~1\AppData\Local\Temp\nssCF90.tmp

Files[:]kavkis.msi||||||Пакет установщика Windows||D:\Users\Серж\AppData\Local\Temp\nssCF90.tmp\||2,75MB (2 883 584 bytes)||||2012.10.25 16:18:34||2012.10.25 16:18:34||2013.06.11 11:46:17||0||1||0||0||0||0||||||||d5ac5b9b8bc410a955b9aef15b2716f1||<||||>setup.exe||13.0.1.4190||13.0.1.4190||Приложение||D:\Users\Серж\AppData\Local\Temp\nssCF90.tmp\||4,41MB (4 624 800 bytes)||||2012.10.25 16:19:34||2012.10.25 16:19:34||2013.06.11 11:46:17||0||1||0||0||0||0||Kaspersky Internet Security 2013||Kaspersky Internet Security 2013 [13.0.1.4190.0.597.0]||© ЗАО "Лаборатория Касперского", 2012||ca7d1233b8bd1a2ff69718050d2d7d73||<||||>

[АбуОсман]

Какая версия KAV не устанавливается у вас?

С пуска запуск строки "regedit" открывает реестр?

 

KAV 13.0.1.4190ru

regedit и диспетчер процессов - стали функционировать после ковыряния в реестре

[Kalibra666]

KAV 13.0.1.4190ru

regedit и диспетчер процессов - стали функционировать после ковыряния в реестре

 

Так KAV или KIS (как по отчету)?