Перейти к содержанию

Не устанавливается Касперский

s.m.g
 Share

Рекомендуемые сообщения

s.m.g Новичок

s.m.g

Опубликовано
Опубликовано

На компьютере был установлен kav 6.0.3.837. При обновлении базы выходило сообщение об ошибке обновления. Удалила kav. Стала заново устанавливать, не устанавливается. Выдает "ошибка при получении сведений о безопасности файла c:\windows\system32\drivers\klif.sys". Логи прилагаются.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('netwp', 4);
SetServiceStart('mmctl', 4);
QuarantineFile('C:\DOCUME~1\Mock\LOCALS~1\Temp\\8\svchost.exe/r','');
QuarantineFile('C:\WINDOWS\system32\mmctl.sys','');
QuarantineFile('C:\WINDOWS\system32\wininet.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\System32\netwrp.dll','');
QuarantineFile('C:\WINDOWS\system32\ctlsys.dll','');
QuarantineFile('c:\windows\system32\wininet.exe','');
DeleteFile('c:\windows\system32\wininet.exe');
DeleteFile('C:\WINDOWS\System32\netwrp.dll');
DeleteFile('C:\WINDOWS\system32\ctlsys.dll');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\wininet.exe');
DeleteFile('C:\WINDOWS\system32\netwp.sys');
DeleteFile('C:\WINDOWS\system32\mmctl.sys');
DeleteFile('C:\DOCUME~1\Mock\LOCALS~1\Temp\\8\svchost.exe');
DeleteFile('ctlsys.dll');
DeleteFile('mckwave.dll');
DeleteFile('msansspc.dll');
DeleteFile('netwrp.dll');
DeleteService('mmctl');
DeleteService('netwp');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Пофиксить в HijackThis следующие строчки 

 O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll

 

Обновите базы AVZ и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Восстановление системы отключите. От-туда враги восстанут.

 

Пофиксите в HijackThis следующие строчки

O20 - Winlogon Notify: ctlsys - C:\WINDOWS\
O20 - Winlogon Notify: mckwave - C:\WINDOWS\
O20 - Winlogon Notify: netwrp - C:\WINDOWS\

Больше ничего подозрительного.

Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано

Здравствуйте!

Добро пожаловать на форум!

 

Не могли бы Вы уточнить, какая именно проблема (ошибка) возникает при установке? Если можете, сделайте скриншот окна с ошибкой.

Ссылка на комментарий
Поделиться на другие сайты
ShevaRu Новичок

ShevaRu

Опубликовано
Опубликовано

Программа установки не доустанавливает антивирус до конца (при попытке запустить файл avp.exe система выдает сообщение, что такой файл не найден)

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Создайте отдельную тему и готовьте логи.

 

C:\WINDOWS\system32\wininet.exe - Backdoor.Win32.Small.gun

 

C:\WINDOWS\system32\svshost.dll - Backdoor.Win32.Small.gun

 

C:\WINDOWS\System32\netwrp.dll - Trojan-Spy.Win32.Goldun.bhs

 

C:\WINDOWS\system32\ctlsys.dll - Trojan-Spy.Win32.Goldun.bhr

 

Смените пароли они ушли "на лево"

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • 10 months later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • decadannce
      Kaspersky не устанавливается
      От decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
    • Couita
      Vmware и VirtualBox не хотят устанавливаться
      От Couita
      Здравствуйте! 
      Не получается никак установить виртуальную машину на устройство. Ошибки летят.
       Ошибка при создании виртуальной машины на VirtualBox.
       При установке VMware.
       
    • KuZbkA
      Касперский и linux
      От KuZbkA
      Здравствуйте! Почему касперский ubuntu linux считает сервером? она ж позиционируется как десктопная, например в соседнем антивирусе ее и считают десктопной, клиентской)) обидно за касперского))
    • KL FC Bot
      Двадцатилетие "Автодятла" | Блог Касперского
      От KL FC Bot
      Мы живём в эпоху ИИ-хайпа. Искусственный интеллект там, сям, здесь и там, везде и весь такой перспективный, слегка загадочный, но непременно сопровождающий человечество в светлое будущее технологической пока ещё непонятной чёрнодырочной сингулярности.
      Вероятно, некоторый читатель мог заметить в предыдущем предложении сарказм – а зря. Автоматизация на основе машинного обучения (ещё один термин: «ML» = «machine learning»), нейросетей и прочего ИИ уже подмяла под себя многие отрасли нашей жизни, и то ли ещё будет на линии хомосапиенсного развития. Кому интересно нырнуть в тему – поищите что уже случилось по линии промышленных революций Один, Два, Три и даже Четыре.
      В этом тренде кибербезопасность была, пожалуй, одним из пионеров использования новых, умных технологий. А что мне особенно приятно и гордо в этом процессе – наша компания была одной из первых в отрасли, начавших успешно внедрять это самое светлое ИИ-будущее. А как иначе справляться, например, с почти полумиллионом (на начало 2025 года) новых зловредов каждый день? Столько экспертов ни одна образовательная система мира не выпустит. Выход один – создавать умные системы, способные самостоятельно и с высокой точностью нейтрализовывать кибератаки. Экспертам же оставлять только самые сложные случаи и, конечно, непростую задачу такие системы изобретать и постоянно докручивать.
      На днях у нас случился радостный юбилей. 20 лет назад зародился прототип самой первой ИИ/ML технологии для автоматического анализа вредоносного кода и производства «детектов» – антивирусных обновлений, которые защищают компьютеры, гаджеты и прочие устройства от новых атак.
      Технология получила с первого взгляда странное название «Автодятел». Но на самом деле здесь всё просто: «дятлами» у нас ласково и в шутку назывались эксперты-аналитики, «долбящие» вирусы обрабатывающие входящий поток подозрительных файлов, а, соответственно, «автодятел» выполнял эту работу сам. Кстати, в то время я тоже работал «дятлом».
      Покопав архивы, мы нашли не только дату рождения первого птенца автоматИИзации, но и любопытные фотографии планов по его созданию. И место рождения вспомнили. Гнездо располагалось на 14 этаже здания «Радиофизики» на Планерной, где мы тогда снимали офис. Теперь устраивайтесь поудобнее, я расскажу вам увлекательную историю. Начиналось всё примерно вот как.
      С четверть века назад зловреды и встречались куда реже, да и были куда технологичнее современных, хотя писали их пионеры-энтузиасты, изобретательные программисты-одиночки и киберхулиганы. Поэтому и исследовать их было одно удовольствие — что ни вирус, то что-то новое узнаёшь, чему-то учишься. Я тогда вместе с остальными «дятлами» собственноручно «долбил» зловредов — анализировал поток вредоносных программ, если по-научному. Разумеется, к этому моменту собрать все существующие зловреды в одну книжку как в 1992 году уже было сложновато, но тем не менее с потоком мы справлялись, а в конце каждой рабочей недели я вручную собирал обновление антивирусных баз.
       
      View the full article
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
×
×
  • Создать...