Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Не могу установить Касперского

kilo

От kilo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

kilo Опытный

kilo

Опубликовано
Опубликовано

Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Почему логи в разброс?

 

Отключите востановление системы и обновите базы AVZ.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
SetServiceStart('NdisFileServices32', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\ntpig.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ntpig.sys');
DeleteFile('C:\WINDOWS\dc.exe');
DeleteFile('C:\WINDOWS\system\Fun.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321428.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321429.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321430.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321440.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321441.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321442.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321443.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322697.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322698.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322699.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322709.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322710.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322711.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322712.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326761.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326762.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326763.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326773.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326774.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326775.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326776.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328364.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328365.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328366.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328367.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328368.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328369.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328370.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331915.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331916.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331917.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331927.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331928.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331929.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331930.exe');
DeleteService('NdisFileServices32');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Скачайте новую версию hijackthis, включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано (изменено)
Почему логи в разброс?

Непонял что значит в разброску?

 

Как отключить востановления системмы?

Изменено пользователем kilo
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
Непонял что значит в разброску?
Logfile of HijackThis v1.99.1

Scan saved at 15:18:03, on 09.02.2009

AVZ

Сканирование запущено в 06.02.2009 1:38:17

 

Я это имел в виду.

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\SVIQ.EXE');
DeleteFile('D:\WINDOWS\dc.exe');
DeleteFile('D:\WINDOWS\inf\Other.exe');
DeleteFile('D:\WINDOWS\system32\amvo.exe');
DeleteFile('D:\WINDOWS\system32\avpo.exe');
DeleteFile('D:\WINDOWS\system32\config\Win.exe');
DeleteFile('D:\WINDOWS\system\Fun.exe');
DeleteFile('D:\WINDOWS\system32\WinSit.exe');
DeleteFile('D:\WINDOWS\system32\wmdrtc32.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Затем пофиксить в HJT:

F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\WinSit.exe
F3 - REG:win.ini: load=D:\WINDOWS\inf\Other.exe
F3 - REG:win.ini: run=D:\WINDOWS\system32\config\Win.exe
O4 - HKCU\..\Run: [amva] D:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [dc2k5] D:\WINDOWS\SVIQ.EXE
O4 - HKCU\..\Run: [Fun] D:\WINDOWS\system\Fun.exe
O4 - HKCU\..\Run: [dc] D:\WINDOWS\dc.exe
O4 - HKCU\..\Run: [avpa] D:\WINDOWS\system32\avpo.exe

Повторите логи (их должно быть 3).

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
kilo Опытный

kilo

Опубликовано
  • Автор
Опубликовано

Выполнил скритп, вотнул флешку этого пк на другой на ней обноружились снова вируссы. Новые логи сделал

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
Опубликовано
Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

Простой совет. Записываешь на чистую болванку, AVZ 4.3 с обновами, и Dr. Web сканер, и с болванки сканишь (запускаешь их именно с болванки!) и усе... Ждешь, пока просканят, я всегда сканю двумя аверами, так надежней. (сначала одним потом вторым :blink: )

 

Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

 

А потом спокойненько обновляешь своего любимого Касперского :lool:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • NaaR
      Не могу удалить HEUR:Trojan.Multi.GenBadur.genw
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • dexter
      Обновление Касперского на смартфоне.
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • Ярослав Ферхов
      Не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От Ярослав Ферхов
      Антивирус жаловался на троян, я нажал "Лечить с перезагрузкой" , он его вроде вылечил, но после перезагрузки вирус снова появился. Как его вылечить? 

    • KL FC Bot
      «Лаборатория Касперского» обнаружила криптовалютную игру от APT Lazarus | Блог Касперского
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
×
×
  • Создать...