Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не могу установить Касперского

kilo

Автор kilo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kilo Опытный

kilo

Опубликовано
Опубликовано

Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Почему логи в разброс?

 

Отключите востановление системы и обновите базы AVZ.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
SetServiceStart('NdisFileServices32', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\ntpig.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ntpig.sys');
DeleteFile('C:\WINDOWS\dc.exe');
DeleteFile('C:\WINDOWS\system\Fun.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321428.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321429.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321430.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321440.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321441.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321442.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321443.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322697.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322698.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322699.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322709.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322710.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322711.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322712.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326761.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326762.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326763.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326773.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326774.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326775.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326776.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328364.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328365.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328366.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328367.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328368.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328369.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328370.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331915.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331916.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331917.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331927.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331928.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331929.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331930.exe');
DeleteService('NdisFileServices32');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Скачайте новую версию hijackthis, включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано (изменено)
Почему логи в разброс?

Непонял что значит в разброску?

 

Как отключить востановления системмы?

Изменено пользователем kilo
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
Непонял что значит в разброску?
Logfile of HijackThis v1.99.1

Scan saved at 15:18:03, on 09.02.2009

AVZ

Сканирование запущено в 06.02.2009 1:38:17

 

Я это имел в виду.

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\SVIQ.EXE');
DeleteFile('D:\WINDOWS\dc.exe');
DeleteFile('D:\WINDOWS\inf\Other.exe');
DeleteFile('D:\WINDOWS\system32\amvo.exe');
DeleteFile('D:\WINDOWS\system32\avpo.exe');
DeleteFile('D:\WINDOWS\system32\config\Win.exe');
DeleteFile('D:\WINDOWS\system\Fun.exe');
DeleteFile('D:\WINDOWS\system32\WinSit.exe');
DeleteFile('D:\WINDOWS\system32\wmdrtc32.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Затем пофиксить в HJT:

F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\WinSit.exe
F3 - REG:win.ini: load=D:\WINDOWS\inf\Other.exe
F3 - REG:win.ini: run=D:\WINDOWS\system32\config\Win.exe
O4 - HKCU\..\Run: [amva] D:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [dc2k5] D:\WINDOWS\SVIQ.EXE
O4 - HKCU\..\Run: [Fun] D:\WINDOWS\system\Fun.exe
O4 - HKCU\..\Run: [dc] D:\WINDOWS\dc.exe
O4 - HKCU\..\Run: [avpa] D:\WINDOWS\system32\avpo.exe

Повторите логи (их должно быть 3).

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано

Выполнил скритп, вотнул флешку этого пк на другой на ней обноружились снова вируссы. Новые логи сделал

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Вы внимательно читали?

Повторите логи (их должно быть 3).

 

Я что-то только 2 лога наблюдаю. И напишите как система сейчас.

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
Опубликовано
Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

Простой совет. Записываешь на чистую болванку, AVZ 4.3 с обновами, и Dr. Web сканер, и с болванки сканишь (запускаешь их именно с болванки!) и усе... Ждешь, пока просканят, я всегда сканю двумя аверами, так надежней. (сначала одним потом вторым :blink: )

 

Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

 

А потом спокойненько обновляешь своего любимого Касперского :lool:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей2029
      Касперский+Опера - не могу зайти ни на один сайт с Cloudflare
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
    • Vasikir
      Не могу открыть regedit (0xc0000017)
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
    • triller
      Не могу активировать пробную версию
      Автор triller
      помогите кто-нибудь!!закачала пробную версию,активировать не могу!
    • Alexey82
      Не могу отформатировать sd карту через адаптер
      Автор Alexey82
      Доброго вечера.
      Не получается отформатировать sd карту через адаптер micro sd.
      Поменял адаптер, поменял sd карту, пробовал форматировать через командную строку win 10, панель управления дисками, через Мой компьютер - результат один - диск защищен от записи.
      Никогда такой проблемы не было, столкнулся сегодня, впервые.
      Из проишествий - лечили вирус, описано здесь
       
      Прошу подсказать, что же такое может быть.
    • alksmn
      Не могу удалить not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
×
×
  • Создать...