s.m.g Опубликовано 3 декабря, 2008 Опубликовано 3 декабря, 2008 На компьютере был установлен kav 6.0.3.837. При обновлении базы выходило сообщение об ошибке обновления. Удалила kav. Стала заново устанавливать, не устанавливается. Выдает "ошибка при получении сведений о безопасности файла c:\windows\system32\drivers\klif.sys". Логи прилагаются. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar
akoK Опубликовано 3 декабря, 2008 Опубликовано 3 декабря, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('netwp', 4); SetServiceStart('mmctl', 4); QuarantineFile('C:\DOCUME~1\Mock\LOCALS~1\Temp\\8\svchost.exe/r',''); QuarantineFile('C:\WINDOWS\system32\mmctl.sys',''); QuarantineFile('C:\WINDOWS\system32\wininet.exe',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\System32\netwrp.dll',''); QuarantineFile('C:\WINDOWS\system32\ctlsys.dll',''); QuarantineFile('c:\windows\system32\wininet.exe',''); DeleteFile('c:\windows\system32\wininet.exe'); DeleteFile('C:\WINDOWS\System32\netwrp.dll'); DeleteFile('C:\WINDOWS\system32\ctlsys.dll'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\WINDOWS\system32\wininet.exe'); DeleteFile('C:\WINDOWS\system32\netwp.sys'); DeleteFile('C:\WINDOWS\system32\mmctl.sys'); DeleteFile('C:\DOCUME~1\Mock\LOCALS~1\Temp\\8\svchost.exe'); DeleteFile('ctlsys.dll'); DeleteFile('mckwave.dll'); DeleteFile('msansspc.dll'); DeleteFile('netwrp.dll'); DeleteService('mmctl'); DeleteService('netwp'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll Обновите базы AVZ и повторите логи.
s.m.g Опубликовано 3 декабря, 2008 Автор Опубликовано 3 декабря, 2008 новые логи спасибо! все получилось, Касперский установился hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip
ТроПа Опубликовано 3 декабря, 2008 Опубликовано 3 декабря, 2008 Восстановление системы отключите. От-туда враги восстанут. Пофиксите в HijackThis следующие строчки O20 - Winlogon Notify: ctlsys - C:\WINDOWS\ O20 - Winlogon Notify: mckwave - C:\WINDOWS\ O20 - Winlogon Notify: netwrp - C:\WINDOWS\ Больше ничего подозрительного.
ShevaRu Опубликовано 3 декабря, 2008 Опубликовано 3 декабря, 2008 Здравтствуйте! Помогите, пожалуйста, не устанавливается Касперский 7.0!
MedvedevUnited Опубликовано 3 декабря, 2008 Опубликовано 3 декабря, 2008 Здравствуйте! Добро пожаловать на форум! Не могли бы Вы уточнить, какая именно проблема (ошибка) возникает при установке? Если можете, сделайте скриншот окна с ошибкой.
ShevaRu Опубликовано 3 декабря, 2008 Опубликовано 3 декабря, 2008 Программа установки не доустанавливает антивирус до конца (при попытке запустить файл avp.exe система выдает сообщение, что такой файл не найден)
akoK Опубликовано 3 декабря, 2008 Опубликовано 3 декабря, 2008 Создайте отдельную тему и готовьте логи. C:\WINDOWS\system32\wininet.exe - Backdoor.Win32.Small.gun C:\WINDOWS\system32\svshost.dll - Backdoor.Win32.Small.gun C:\WINDOWS\System32\netwrp.dll - Trojan-Spy.Win32.Goldun.bhs C:\WINDOWS\system32\ctlsys.dll - Trojan-Spy.Win32.Goldun.bhr Смените пароли они ушли "на лево" 1
ТроПа Опубликовано 23 октября, 2009 Опубликовано 23 октября, 2009 Сообщение от модератора ТроПа Часть сообщений выделена в отдельную тему
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти