АбуОсман Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 Так вот, система была заражена, и почищена при помощи правки реестра, и дальнейшей чисткой при помощи другого ПК (вытащил винт). Далее начал установку KAV, установка застряла на первом же окошке (ничего не отображается процесс не проявляет активности). Раньше в системе был усановлен Kaspersky 6.0 for Workstations. Удалил старый антивирус(На всякий случай скачивал дистр пару раз) Пробовал полное удаление всех продуктов при помощи безопасного режима и спец проги (Производства ЛК разумеется). Лишних процессов нет, повторюсь винт чист. Пробовал распаковать дистрибутив и запустить установку с ключиком /s ("тихая" установка без окон и с настройками по умолчанию) процесс работает пару секунд и здыхает. Пробовал запустить установку от имени NT/Autority эффект тот же, эффекта нет. Пробовал запустить установку и просмотреть лог при помощи Process Monitor. (лог хотел бы приложить но от чего то низя) В основном там обращения к dll в system32 и ответ FILE LOCKED WITH ONLY READERS Ссылка на комментарий Поделиться на другие сайты Поделиться
Kaspersky User Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 Добро пожаловать на форум! Сделайте отчёт GSI. Инструкция в подписи. Ссылку на отчёт опубликуйте здесь же. Ссылка на комментарий Поделиться на другие сайты Поделиться
_Maks__ Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 Если есть возможность, попробуйте установить сначала со включенным интернетом, а потом с выключенным.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kaspersky User Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 Так вот, система была заражена, и почищена при помощи правки реестра, и дальнейшей чисткой при помощи другого ПК (вытащил винт). Чем лечили компьютер и чем правили реестр? Если есть возможность, попробуйте установить сначала со включенным интернетом, а потом с выключенным.. А смысл? Ссылка на комментарий Поделиться на другие сайты Поделиться
АбуОсман Опубликовано 12 июня, 2013 Автор Поделиться Опубликовано 12 июня, 2013 готово Чем лечили компьютер и чем правили реестр? реестр правил ручками там в ключиках с explorer.exe загружался еще зловред, потому загрузка системы не происходила. Тела вредоноса удалял в начале сканером Avira, затем проверял наличие скрытых процессов при помощи AVZ и Eset SysInspector как уже сказал - Все по нулям. чале сканером Avira, затем проверя нет, ну то есть AVZ обнаружила перехват API но InternetAlgIdToStringA и InternetAlgIdToStringW на сколько мне известно не влияют на работу процессов. GetSystemInfo_СЕРЖ-ПК_Серж_2013_06_11_13_27_21.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Kaspersky User Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 реестр правил ручками там в ключиках с explorer.exe загружался еще зловред, потому загрузка системы не происходила. С этим нужно поаккуратней. В следующий раз воспользуйтесь лучше KRD 10. Он предназначен для таких случаев, как был у Вас. Тела вредоноса удалял в начале сканером Avira, затем проверял наличие скрытых процессов при помощи AVZ и Eset SysInspector как уже сказал - Все по нулям. Проверьтесь также с помощью KVRT 2011. Ссылка на программу в подписи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kalibra666 Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 (изменено) Восстановление системы включено? Была точно такая проблема - после вируса и последующего удаления мной WKS не ставился никак KAV 2012, делал откат на несколько дней назад. И всё получилось. Изменено 12 июня, 2013 пользователем Kalibra666 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Kaspersky User Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 Очистите временную папку. У Вас там довольно много лишнего. Ссылка на комментарий Поделиться на другие сайты Поделиться
АбуОсман Опубликовано 12 июня, 2013 Автор Поделиться Опубликовано 12 июня, 2013 С этим нужно поаккуратней. В следующий раз воспользуйтесь лучше KRD 10. Он предназначен для таких случаев, как был у Вас. Я опытный товарисч. так что пошел на небоьшой риск ради ускорения процесса. Восстановление системы включено? Была точно такая проблема - после вируса и последующего удаления мной WKS не ставился никак KAV 2012, делал откат на несколько дней назад. И всё получилось. Востановение системы в прошлый раз вернуло ключики реестра вредоноса на место, так что этот вариант не прокатил, сейчас скачиваю removal tool, но от чего то думается что не в том месте копаю... D:\Windows\Temp очистил Ссылка на комментарий Поделиться на другие сайты Поделиться
Kaspersky User Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 Я опытный товарисч. Если так, то ладно сейчас скачиваю removal tool, но от чего то думается что не в том месте копаю... После проверки будет видно, туда копаем или не туда.. Ссылка на комментарий Поделиться на другие сайты Поделиться
АбуОсман Опубликовано 12 июня, 2013 Автор Поделиться Опубликовано 12 июня, 2013 И так, не ошиблись утилиты заморские Removal Tool подтвердила что активного вредоноса на компе нет прикрепил отчет ProcessMonitor при запуске setup.exe (успешно выполненные операции фильтруются) Logfile.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Kalibra666 Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 (изменено) Какая версия KAV не устанавливается у вас? С пуска запуск строки "regedit" открывает реестр? Изменено 12 июня, 2013 пользователем Kalibra666 Ссылка на комментарий Поделиться на другие сайты Поделиться
kmscom Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 Какая версия KAV не устанавливается у вас? Path[:]D:\Users\0249~1\AppData\Local\Temp\nssCF90.tmp Files[:]kavkis.msi||||||Пакет установщика Windows||D:\Users\Серж\AppData\Local\Temp\nssCF90.tmp\||2,75MB (2 883 584 bytes)||||2012.10.25 16:18:34||2012.10.25 16:18:34||2013.06.11 11:46:17||0||1||0||0||0||0||||||||d5ac5b9b8bc410a955b9aef15b2716f1||<||||>setup.exe||13.0.1.4190||13.0.1.4190||Приложение||D:\Users\Серж\AppData\Local\Temp\nssCF90.tmp\||4,41MB (4 624 800 bytes)||||2012.10.25 16:19:34||2012.10.25 16:19:34||2013.06.11 11:46:17||0||1||0||0||0||0||Kaspersky Internet Security 2013||Kaspersky Internet Security 2013 [13.0.1.4190.0.597.0]||© ЗАО "Лаборатория Касперского", 2012||ca7d1233b8bd1a2ff69718050d2d7d73||<||||> Ссылка на комментарий Поделиться на другие сайты Поделиться
АбуОсман Опубликовано 12 июня, 2013 Автор Поделиться Опубликовано 12 июня, 2013 Какая версия KAV не устанавливается у вас? С пуска запуск строки "regedit" открывает реестр? KAV 13.0.1.4190ru regedit и диспетчер процессов - стали функционировать после ковыряния в реестре Ссылка на комментарий Поделиться на другие сайты Поделиться
Kalibra666 Опубликовано 12 июня, 2013 Поделиться Опубликовано 12 июня, 2013 KAV 13.0.1.4190ru regedit и диспетчер процессов - стали функционировать после ковыряния в реестре Так KAV или KIS (как по отчету)? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти