Не устанавливается Касперский

[s.m.g]

На компьютере был установлен kav 6.0.3.837. При обновлении базы выходило сообщение об ошибке обновления. Удалила kav. Стала заново устанавливать, не устанавливается. Выдает "ошибка при получении сведений о безопасности файла c:\windows\system32\drivers\klif.sys". Логи прилагаются.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('netwp', 4);
SetServiceStart('mmctl', 4);
QuarantineFile('C:\DOCUME~1\Mock\LOCALS~1\Temp\\8\svchost.exe/r','');
QuarantineFile('C:\WINDOWS\system32\mmctl.sys','');
QuarantineFile('C:\WINDOWS\system32\wininet.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\System32\netwrp.dll','');
QuarantineFile('C:\WINDOWS\system32\ctlsys.dll','');
QuarantineFile('c:\windows\system32\wininet.exe','');
DeleteFile('c:\windows\system32\wininet.exe');
DeleteFile('C:\WINDOWS\System32\netwrp.dll');
DeleteFile('C:\WINDOWS\system32\ctlsys.dll');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\wininet.exe');
DeleteFile('C:\WINDOWS\system32\netwp.sys');
DeleteFile('C:\WINDOWS\system32\mmctl.sys');
DeleteFile('C:\DOCUME~1\Mock\LOCALS~1\Temp\\8\svchost.exe');
DeleteFile('ctlsys.dll');
DeleteFile('mckwave.dll');
DeleteFile('msansspc.dll');
DeleteFile('netwrp.dll');
DeleteService('mmctl');
DeleteService('netwp');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Пофиксить в HijackThis следующие строчки

 O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll

 

Обновите базы AVZ и повторите логи.

[s.m.g]

новые логи

 

спасибо!

 

все получилось, Касперский установился

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

Восстановление системы отключите. От-туда враги восстанут.

 

Пофиксите в HijackThis следующие строчки

O20 - Winlogon Notify: ctlsys - C:\WINDOWS\
O20 - Winlogon Notify: mckwave - C:\WINDOWS\
O20 - Winlogon Notify: netwrp - C:\WINDOWS\

Больше ничего подозрительного.

[ShevaRu]

Здравтствуйте! Помогите, пожалуйста, не устанавливается Касперский 7.0!

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Не могли бы Вы уточнить, какая именно проблема (ошибка) возникает при установке? Если можете, сделайте скриншот окна с ошибкой.

[ShevaRu]

Программа установки не доустанавливает антивирус до конца (при попытке запустить файл avp.exe система выдает сообщение, что такой файл не найден)

[akoK]

Создайте отдельную тему и готовьте логи.

 

C:\WINDOWS\system32\wininet.exe - Backdoor.Win32.Small.gun

 

C:\WINDOWS\system32\svshost.dll - Backdoor.Win32.Small.gun

 

C:\WINDOWS\System32\netwrp.dll - Trojan-Spy.Win32.Goldun.bhs

 

C:\WINDOWS\system32\ctlsys.dll - Trojan-Spy.Win32.Goldun.bhr

 

Смените пароли они ушли "на лево"

[ТроПа]

Сообщение от модератора ТроПа

Часть сообщений выделена в отдельную тему