Перейти к содержанию

Касперский не обновляется


Рекомендуемые сообщения

Касперский антивирус 8,0,0,506. Обновить пытаюсь с папки с компа, т.к. не имею возможности качать такие файлы с интернета, обновления сохранялись той же версией, что и у меня. В настройках обновлений что только не шаманил- ничего не помогает, так же, как и полная переустановка Касперского на другую версию. Вот лог обновления:

17.02.2009 17:19:13	Задача запущена				
17.02.2009 17:19:14	Выбран источник обновлений	C:/Updates/			
17.02.2009 17:19:14	Загрузка файла...	index/u0607g.xml			
17.02.2009 17:19:14	Файл загружен	index/u0607g.xml	10,6 KБ		
17.02.2009 17:19:14	Формирование списка файлов для загрузки...				
17.02.2009 17:19:28	Загрузка файла...	bases/blst/blst-0607g.xml			
17.02.2009 17:19:28	Файл загружен	bases/blst/blst-0607g.xml	1,1 KБ		
17.02.2009 17:19:29	Загрузка файла...	bases/apu/apu-0607g.xml			
17.02.2009 17:19:29	Файл загружен	bases/apu/apu-0607g.xml	1,8 KБ		
17.02.2009 17:19:29	Загрузка файла...	bases/av/ark/ark-0607g.xml			
17.02.2009 17:19:29	Файл загружен	bases/av/ark/ark-0607g.xml	1,9 KБ		
17.02.2009 17:19:29	Загрузка файла...	bases/av/emu/emu-0607g.xml			
17.02.2009 17:19:29	Файл загружен	bases/av/emu/emu-0607g.xml	2,5 KБ		
17.02.2009 17:19:30	Загрузка файла...	bases/av/kdb/kdb-0607g.xml			
17.02.2009 17:19:30	Файл загружен	bases/av/kdb/kdb-0607g.xml	167,6 KБ		
17.02.2009 17:19:42	Загрузка файла...	bases/av/klava/wav/i386/wavi386-0607g.xml			
17.02.2009 17:19:43	Файл загружен	bases/av/klava/wav/i386/wavi386-0607g.xml	2,4 KБ		
17.02.2009 17:19:43	Загрузка файла...	bases/ids/i386/ah2i386-0607g.xml			
17.02.2009 17:19:43	Файл загружен	bases/ids/i386/ah2i386-0607g.xml	2,8 KБ		
17.02.2009 17:19:44	Загрузка файла...	bases/info/info-0607g.xml			
17.02.2009 17:19:44	Файл загружен	bases/info/info-0607g.xml	1 KБ		
17.02.2009 17:19:44	Загрузка файла...	bases/pdm/pdm-0607g.xml			
17.02.2009 17:19:44	Файл загружен	bases/pdm/pdm-0607g.xml	2 KБ		
17.02.2009 17:19:45	Загрузка файла...	bases/ssa/ssa-0607g.xml			
17.02.2009 17:19:45	Файл загружен	bases/ssa/ssa-0607g.xml	4,2 KБ		
17.02.2009 17:19:46	Загрузка файла...	bases/vlns/vlns-0607g.xml			
17.02.2009 17:19:46	Файл загружен	bases/vlns/vlns-0607g.xml	5,2 KБ		
17.02.2009 17:19:47	Загрузка файла...	AutoPatches/kav8exec/kav8exec-0607g.xml			
17.02.2009 17:19:47	Файл загружен	AutoPatches/kav8exec/kav8exec-0607g.xml	45,4 KБ		
17.02.2009 17:19:47	Ошибка при проверке набора файлов обновлений	29122008 1235			
17.02.2009 17:19:47	Невозможно запустить задачу			Ошибка при проверке набора файлов обновлений

 

Логи из avz4 и HiJackThis прилагаю.

Буду просто о-о-о-очень благодарен за помощь..

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

На форум заходите без проблем? На microsoft.com можете зайти. Вначален проверьте, а потом выполняйте рекомендации.

G:\autorun.inf - это что?

 

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gitntiep.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ma1908.sys','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc2A.tmp','');
DeleteFile('C:\WINDOWS\system32\gitntiep.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

 

Повторите логи.

 

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Прикрепите логи ComboFix и Gmer.

Ссылка на сообщение
Поделиться на другие сайты
Попробуйте еще раз на том компе обновится - такое иногда бывает

Пробовал с разных версий обновления, с разных компов, на разные (на своём ПК) антивирусники ставить- ничего не работает.

 

На форум заходите без проблем? На microsoft.com можете зайти.

Да, нормально заходит.

 

G:\autorun.inf - это что?

Вирус, но проблема с обновлением нпоявилась да-а-а-алеко до него.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

Код

Антивирусник можно не выключать во время работы?

Ссылка на сообщение
Поделиться на другие сайты
Антивирусник можно не выключать во время работы?

 

Его нужно отключать, т.к. не даст нормально работать ни одной антивирусной утилите.

 

Вирус, но проблема с обновлением нпоявилась да-а-а-алеко до него.

 

Это не может быть вирус сам по себе. Он кого-то запускал. Диск G: - это что?

Изменено пользователем wise-wistful
Ссылка на сообщение
Поделиться на другие сайты

Диск G:- USB жёсткий диск.

Вот, проделал всё, что советовали- ничего пока не помогло... Ответ от newvirus@kaspersky.com пока не пришёл.

virusinfo_syscheck.zip

virusinfo_syscure.zip

ComboFix.txt

Gmer170209.log

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

File::
G:\autorun.inf
f:\system_cache\locale.exe
Driver::
hndrr

Registry::
[-HKLM\SYSTEM\CurrentControlSet\Services\hndrr]
[-HKLM\SYSTEM\ControlSet016\Services\hndrr]
[-HKLM\SYSTEM\ControlSet014\Services\hndrr]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf783ce5-4908-11dd-86fb-e07bcca617de}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd2fe9b0-0d62-11dd-b27d-c9a5c9e1bade}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1d9d0c6-938c-11dc-9bf7-df74d49b8c73}]

 

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

 

Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Повторите ещё раз все логи.

Ссылка на сообщение
Поделиться на другие сайты

Вот, добрался до нормального интернета и Касперский чудом, правда не с первой попытки, но обновился. Ответ от newvirus@kaspersky.com на момент написания так и не пришёл.

 

wise-wistful, БОЛЬШОЕ СПАСИБО за полезные советы.

 

autorun.inf удалил я вручную вместе с исполняемым файлом (он, к слову, находился в системной папке RECYCLER или как-то так).

P.S. Единственная проблема- после действий, описанных в посте за номером 3, у меня перестали авторанить не только все съёмные диски/флэшки, но и DVD, CD и т.п. В связи с вышеизложенным прошу помочь мне на этот раз решить данную проблему. Никакое редактирование реестра желаемого результата не принесло, как и включение/выключения опции авторана в разномастных твикерах (точнее всего в одном твикере, который, благо, оказался установленным на моём ПК)..

Изменено пользователем Кто??
Ссылка на сообщение
Поделиться на другие сайты

Довольно странно, автозапуск никто не отключал скриптами.

 

Посмотрите в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf

Изменено пользователем wise-wistful
Ссылка на сообщение
Поделиться на другие сайты

в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer и если есть тогда правой кнопкой на разделе выбираете экспортировать, выберите место сохранения, дайте имя файлу.

Потом этот файл приложите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Ну, кто-нибудь в силе мне помочь с этой проблемой, а то в сети ничего не нашёл по этому поводу..
в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer и если есть тогда правой кнопкой на разделе выбираете экспортировать, выберите место сохранения, дайте имя файлу.

Потом этот файл приложите к сообщению.

Если данный совет непомог то в подписи у меня три помошника , они вам наверняка помогут :blink:

Ссылка на сообщение
Поделиться на другие сайты
Цитата(Кто? @ 25.02.2009, 21:31)

Ну, кто-нибудь в силе мне помочь с этой проблемой, а то в сети ничего не нашёл по этому поводу..

Цитата(wise-wistful @ 19.02.2009, 20:26)

в реестре Пуск--Выполнить, в появившемся окошке набирате regedit и нажимаете ОК, потом ищите есть ли такая запись HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer и если есть тогда правой кнопкой на разделе выбираете экспортировать, выберите место сохранения, дайте имя файлу.

Потом этот файл приложите к сообщению.

 

Если данный совет непомог то в подписи у меня три помошника , они вам наверняка помогут

Ну я приложил данный файл к сообщению- не помогло (:

А в сети нет ничего по аналогичной проблеме, т.к. в реестре значение AutoRun единице (1) равняется у меня, а все советуют там эту единицу поставить, что б помогло..

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...