Не могу установить Касперского

[kilo]

Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[akoK]

Почему логи в разброс?

 

Отключите востановление системы и обновите базы AVZ.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
SetServiceStart('NdisFileServices32', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\ntpig.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ntpig.sys');
DeleteFile('C:\WINDOWS\dc.exe');
DeleteFile('C:\WINDOWS\system\Fun.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321428.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321429.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321430.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321440.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321441.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321442.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321443.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322697.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322698.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322699.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322709.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322710.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322711.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322712.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326761.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326762.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326763.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326773.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326774.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326775.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326776.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328364.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328365.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328366.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328367.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328368.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328369.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328370.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331915.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331916.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331917.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331927.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331928.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331929.exe');
DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331930.exe');
DeleteService('NdisFileServices32');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Скачайте новую версию hijackthis, включите AVZPM и повторите логи.

[kilo]

Почему логи в разброс?

Непонял что значит в разброску?

 

Как отключить востановления системмы?

Изменено 9 февраля, 2009 пользователем kilo

[Misterio]

Как отключить востановления системмы?

Свойства "мой компьютер">"восстановление системы"

[akoK]

Непонял что значит в разброску?

Logfile of HijackThis v1.99.1

Scan saved at 15:18:03, on 09.02.2009

AVZ

Сканирование запущено в 06.02.2009 1:38:17

 

Я это имел в виду.

[kilo]

Сделал логи после скрипта

virusinfo_syscheck.zip

hijackthis.log

[Falcon]

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\SVIQ.EXE');
DeleteFile('D:\WINDOWS\dc.exe');
DeleteFile('D:\WINDOWS\inf\Other.exe');
DeleteFile('D:\WINDOWS\system32\amvo.exe');
DeleteFile('D:\WINDOWS\system32\avpo.exe');
DeleteFile('D:\WINDOWS\system32\config\Win.exe');
DeleteFile('D:\WINDOWS\system\Fun.exe');
DeleteFile('D:\WINDOWS\system32\WinSit.exe');
DeleteFile('D:\WINDOWS\system32\wmdrtc32.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Затем пофиксить в HJT:

F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\WinSit.exe
F3 - REG:win.ini: load=D:\WINDOWS\inf\Other.exe
F3 - REG:win.ini: run=D:\WINDOWS\system32\config\Win.exe
O4 - HKCU\..\Run: [amva] D:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [dc2k5] D:\WINDOWS\SVIQ.EXE
O4 - HKCU\..\Run: [Fun] D:\WINDOWS\system\Fun.exe
O4 - HKCU\..\Run: [dc] D:\WINDOWS\dc.exe
O4 - HKCU\..\Run: [avpa] D:\WINDOWS\system32\avpo.exe

Повторите логи (их должно быть 3).

Изменено 13 февраля, 2009 пользователем Falcon

[kilo]

Выполнил скритп, вотнул флешку этого пк на другой на ней обноружились снова вируссы. Новые логи сделал

virusinfo_syscheck.zip

hijackthis.log

[kilo]

может кто то посмотрит логи

[ТроПа]

Вы внимательно читали?

Повторите логи (их должно быть 3).

 

Я что-то только 2 лога наблюдаю. И напишите как система сейчас.

[FagotAdmin]

Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

Простой совет. Записываешь на чистую болванку, AVZ 4.3 с обновами, и Dr. Web сканер, и с болванки сканишь (запускаешь их именно с болванки!) и усе... Ждешь, пока просканят, я всегда сканю двумя аверами, так надежней. (сначала одним потом вторым :blink: )

 

Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится.

 

А потом спокойненько обновляешь своего любимого Касперского