Перейти к содержанию
Авторизация  
kilo

Не могу установить Касперского

Рекомендуемые сообщения

Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему логи в разброс?

 

Отключите востановление системы и обновите базы AVZ.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
SetServiceStart('NdisFileServices32', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\ntpig.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ntpig.sys');
DeleteFile('C:\WINDOWS\dc.exe');
DeleteFile('C:\WINDOWS\system\Fun.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321428.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321429.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321430.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321440.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321441.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321442.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321443.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322697.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322698.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322699.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322709.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322710.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322711.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322712.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326761.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326762.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326763.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326773.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326774.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326775.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326776.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328364.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328365.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328366.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328367.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328368.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328369.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328370.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331915.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331916.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331917.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331927.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331928.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331929.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331930.exe');
DeleteService('NdisFileServices32');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Скачайте новую версию hijackthis, включите AVZPM и повторите логи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почему логи в разброс?

Непонял что значит в разброску?

 

Как отключить востановления системмы?

Изменено пользователем kilo

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как отключить востановления системмы?

Свойства "мой компьютер">"восстановление системы"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Непонял что значит в разброску?
Logfile of HijackThis v1.99.1

Scan saved at 15:18:03, on 09.02.2009

AVZ

Сканирование запущено в 06.02.2009 1:38:17

 

Я это имел в виду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\SVIQ.EXE');
DeleteFile('D:\WINDOWS\dc.exe');
DeleteFile('D:\WINDOWS\inf\Other.exe');
DeleteFile('D:\WINDOWS\system32\amvo.exe');
DeleteFile('D:\WINDOWS\system32\avpo.exe');
DeleteFile('D:\WINDOWS\system32\config\Win.exe');
DeleteFile('D:\WINDOWS\system\Fun.exe');
DeleteFile('D:\WINDOWS\system32\WinSit.exe');
DeleteFile('D:\WINDOWS\system32\wmdrtc32.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Затем пофиксить в HJT:

F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\WinSit.exe
F3 - REG:win.ini: load=D:\WINDOWS\inf\Other.exe
F3 - REG:win.ini: run=D:\WINDOWS\system32\config\Win.exe
O4 - HKCU\..\Run: [amva] D:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [dc2k5] D:\WINDOWS\SVIQ.EXE
O4 - HKCU\..\Run: [Fun] D:\WINDOWS\system\Fun.exe
O4 - HKCU\..\Run: [dc] D:\WINDOWS\dc.exe
O4 - HKCU\..\Run: [avpa] D:\WINDOWS\system32\avpo.exe

Повторите логи (их должно быть 3).

Изменено пользователем Falcon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выполнил скритп, вотнул флешку этого пк на другой на ней обноружились снова вируссы. Новые логи сделал

virusinfo_syscheck.zip

hijackthis.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы внимательно читали?

Повторите логи (их должно быть 3).

 

Я что-то только 2 лога наблюдаю. И напишите как система сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

Простой совет. Записываешь на чистую болванку, AVZ 4.3 с обновами, и Dr. Web сканер, и с болванки сканишь (запускаешь их именно с болванки!) и усе... Ждешь, пока просканят, я всегда сканю двумя аверами, так надежней. (сначала одним потом вторым :blink: )

 

Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

 

А потом спокойненько обновляешь своего любимого Касперского :lool:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...