Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Синий экран после установки KIS 8.0.0.506 с ошибкой, связанной с klif.sys [LOG+]

MAKeR

Автор MAKeR
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

MAKeR Новичок

MAKeR

Опубликовано
Опубликовано

Добрый день.

У сеня следующая проблемма:

После установки KIS 2009 (kis8.0.0.506ru) и обновлением (сразу же во время установки), производится необходимая перезагрузка системы для завершения установки.

При загрузке винды (XP SP3) появляется синий экран с ошибкой связанной с klif.sys.

Перезагружаю винду с последними рабочими параметрами - все норм, но защита Каспера урезанная и требует восстановление программы, произвожу востановление, ну и следственно ошибка с klif.sys опять повторяется.

Посоветуйте пжлста как быть.

Приклепляю все нужные логи.

 

 

 

Сообщение от модератора User
Перемещенно из этой темы

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Alex56 Постоялец

Alex56

Опубликовано
Опубликовано

Где скачали установочную версию продукта Лаборатории Касперского? Если не на официальном сайте www.kaspersky.ru, то установите предложенную на этом сайте.

Ссылка на комментарий
Поделиться на другие сайты
Alex56 Постоялец

Alex56

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - how-to-use-combofix

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Префиксы сами патчили?

Если нет, пофиксить в HijackThis следующие строчки 

 O13 - DefaultPrefix: 
O13 - WWW Prefix: 
O13 - Home Prefix: 
O13 - Mosaic Prefix: 
O13 - FTP Prefix: 
O13 - Gopher Prefix:

Ссылка на комментарий
Поделиться на другие сайты
MAKeR Новичок

MAKeR

Опубликовано
  • Автор
Опубликовано (изменено)

Вот лог комбофикса.

В Hijack'e пофиксил указанные строчки.

Пробовал поставить KIS снова, проблема осталась.

 

Пока установил себе KAV 7, но все жe охота KIS.(((

ComboFix.txt

Изменено пользователем MAKeR
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

У вас серверная ось?

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

File::
c:\windows\unin0419.exe
Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\drivers\m5289.sys
DirLook::
c:\documents and settings\Admin.M-630E7DD0A4804\WINDOWS
c:\program files\sdsdsdsd

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Сборка от зверя? Проверьте файлы на www.virustotal.com (ссылки запостите)

[-] 2008-04-25 14:42 584192 371C41F777924F3EA3BFAD18C6A04502 c:\windows\system32\user32.dll

 

[-] 2008-04-25 14:42 770048 7681F3B29FD61CDECDEDD32449D80CED c:\windows\system32\wininet.dll

 

[-] 2008-04-23 23:23 361344 EAEC6EA32BDABD7622371C10B8D68A17 c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-04-25 14:38 2207104 19980958D2BBB447653207A9841FC5A1 c:\windows\system32\ntkrnlpa.exe

 

[-] 2008-04-23 16:42 2330240 F5FA9EDB2813B207E142F15955783974 c:\windows\system32\ntoskrnl.exe

 

[-] 2008-04-25 14:41 1597952 A0F98BB46BEEAF2A94593FF9AB856A80 c:\windows\explorer.exe

 

[-] 2008-04-25 14:41 17408 0CE07543B08FD1E209D99D504076102B c:\windows\system32\ctfmon.exe

 

[-] 2008-04-25 14:42 123904 7477564EC8AA190D95A7F3FBB6471F4F c:\windows\system32\wuauclt.exe

 

[-] 2008-04-25 14:39 1571840 1C079017E180FB9AB4B56AA8F896F708 c:\windows\system32\sfcfiles.dll

 

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional RU" /execute /fastdetect

хмм

Ссылка на комментарий
Поделиться на другие сайты
MAKeR Новичок

MAKeR

Опубликовано
  • Автор
Опубликовано (изменено)

У меня сборка "Windows Xp Xtreme SP3" v5.8 за апрель или май 2008 года.

 

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional RU" /execute /fastdetect

Перед созданием темы переставлял винду, от старой оси осталась только эта вторая строчка в boot.ini. Руки все недоходят удалить её)))

К слову, предыдущая Ось была этой же и на ней KIS отлично и исправно работал.

 

c:\program files\sdsdsdsd

Эта папка моих рук дело.

 

 

Проверил файлы на www.virustotal.com. Под каждым файлом ссыль на его отчет:

[-] 2008-04-25 14:42 584192 371C41F777924F3EA3BFAD18C6A04502 c:\windows\system32\user32.dll

http://www.virustotal.com/ru/analisis/d256...3590-1243239700

 

[-] 2008-04-25 14:42 770048 7681F3B29FD61CDECDEDD32449D80CED c:\windows\system32\wininet.dll

http://www.virustotal.com/ru/analisis/b295...be6b-1243240184

 

[-] 2008-04-23 23:23 361344 EAEC6EA32BDABD7622371C10B8D68A17 c:\windows\system32\drivers\tcpip.sys

http://www.virustotal.com/ru/analisis/2ff5...14ef-1243239892

 

[-] 2008-04-25 14:38 2207104 19980958D2BBB447653207A9841FC5A1 c:\windows\system32\ntkrnlpa.exe

http://www.virustotal.com/ru/analisis/2123...d293-1243240480

 

[-] 2008-04-23 16:42 2330240 F5FA9EDB2813B207E142F15955783974 c:\windows\system32\ntoskrnl.exe

http://www.virustotal.com/ru/analisis/ad48...fc6d-1243240681

 

[-] 2008-04-25 14:41 1597952 A0F98BB46BEEAF2A94593FF9AB856A80 c:\windows\explorer.exe

http://www.virustotal.com/ru/analisis/c920...0ff1-1242873535

 

[-] 2008-04-25 14:41 17408 0CE07543B08FD1E209D99D504076102B c:\windows\system32\ctfmon.exe

http://www.virustotal.com/ru/analisis/4c84...ff36-1243241803

 

[-] 2008-04-25 14:42 123904 7477564EC8AA190D95A7F3FBB6471F4F c:\windows\system32\wuauclt.exe

http://www.virustotal.com/ru/analisis/d6d7...43a0-1243242382

 

[-] 2008-04-25 14:39 1571840 1C079017E180FB9AB4B56AA8F896F708 c:\windows\system32\sfcfiles.dll

http://www.virustotal.com/ru/analisis/98b5...fe5c-1243246476

 

 

Лог комбофикса прикрепил.

ComboFix.txt

Изменено пользователем MAKeR
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Combofix-unninstal.JPG

 

Скачайте OTCleanIt, запустите, нажмите Clean up.

 

 

Вижу еще папку от dr.web.

Ссылка на комментарий
Поделиться на другие сайты
MAKeR Новичок

MAKeR

Опубликовано
  • Автор
Опубликовано
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up.

Сделал, попробывал поставить KAV2009 - ошибка осталась.

 

Вижу еще папку от dr.web.

От др.Веба использовал приложения cureit и LiveCD, но уже после попыток установить Касперского.

 

 

Есть еще какие-нибудь мысли? :)

Ссылка на комментарий
Поделиться на другие сайты
MAKeR Новичок

MAKeR

Опубликовано
  • Автор
Опубликовано (изменено)

Результаты автоанализа:

http://www.getsysteminfo.com/read.php?file...3b0939bddc38bde

 

Протокол прикрепил.

GetSystemInfo_M_630E7DD0A4804_Admin_2009_05_27_20_58_18.txt

Изменено пользователем MAKeR
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GogaEkb
      Ошибка при установке KSC на Astra Linux 1.8
      Автор GogaEkb
      Добрый день. При установке KSC 15.1.0.12199 (Linux) на Astra Linux 1.8.1.16-27.12.24_15.22 с использованием базы PostgreSQL столкнулся с ошибкой (прилагаю скриншот).
      Подскажите пожалуйста, в чём может быть проблема.
       
       
       

    • ArtemAfonin
      ошибка 0xc0000017 при попытке запуска regedit ВИРУС установка касперского слетает на 90%
      Автор ArtemAfonin
      CollectionLog-2025.03.03-22.34.zip
    • Gillox
      Синие экраны во время использования компьютера
      Автор Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Taker1993
      "ошибка 0xc0000017", скорее всего вирус-майнер
      Автор Taker1993
      Добрый день. Борюсь с этим майнером уже приличное время, пробовал разные антивирусы и думал что он пропал, так как используя несколько разных антивирусов от основной части майнера я вроде избавился, но заметил ещё тогда что много ошибок в системе 0xc0000017 при исполнении команд dism в командной строке (которую я вчера исправил), при обновлении всех компонентов windows и т.п. (пробовал откатывать удаляя по гайдам папку с апдейтами используя утилиты для активации обнов - но безрезультатно), также есть ошибка с безопасностью, в начале была проблема с целостностью ядра и я удалил два мешающих файла исправив проблему, но ошибка с этим так до конца и  не решилась и он пишет про отсутствие TPM - а конкретно NET HELPMSG 2182 Problem with BITS; также есть проблема с невозможностью запуска диспетчера устройств и других подобных окон и некоторых команд в комбинации Win+R. Почему я думал, что избавился от майнера полностью: грузить систему перестало на постоянке и сильных нагрузок не было, а с остальным думал уже ничего не сделаешь и нужно переустанавливать Windows, оставил на потом, так как есть немало сторонних лицензионных программ,, которые шли вместе с ноутбуком и я боялся к ним потерять доступ, ну и так как не было точек восстановления и если даже они были я не могу к ним получить доступ, а оказывается всё-таки нет майнер на месте.
      Несколько месяцев спустя заметил, а конкретно вчера: что изменилась возможность администрирования и я не могу получить доступ к системным файлам, не мог удалить, изменять, переименовывать файлы которые вызывали нарушение целостности ядра (xusb21.sys и STTub30.sys), но по итогу через стороннюю утилиту я их удалил (один из них STTub30.sys я потом воcстановил найдя на github). Вернул также сегодня в ночь через реестр доступ к DISM и сделал успешный запуск и восстановление по команде Dism /Online /Cleanup-Image /RestoreHealth, а SFC и прежде работала, но это ничего не поменяло; вообще все последние именно операции делал по одному гайду и там после восстановления DISM советовали воспользоваться Farbar Recovery Scan Tool 64-бит, но наткнулся поздновато и это не помогло, так как нужен составленный fixlist.txt, да и Fabar раз 6 выдал ошибку при сканировании bcdedit.exe (в процессе написания текста сделал повторное сканирование c Fabar и ошибок было уже штуки 3-4 bcdedit.exe, а результаты этого сканирования прикрепил в качестве файлов Addition.txt и FRST.txt вдруг пригодятся).
      Сегодня заметил, что даже с включённым лицензионным Касперычем майнер снова поменял и ограничил что-то там в брандмауэре Windows - было уведомление (понимаю, что он уже давно в исключениях, но всё же). Ни Kaspersky Virus Removal Tool, ни Dr.Web Cruelt! ни нашли ничего, вероятно майнер добавил их уже в исключения, так как при удалении основных компонентов майнера я уже пользовался ими раньше, но до этого я пользовался AV block Remover и он удалял майнер, но спустя время он появляется снова. 
      Был бы очень рад если бы получилось решить данную проблему, Windows лицензионный шедший вместе с ноутом переустанавливать всё же не хочется и я не уверен что и там не будет ошибок в процессе.
      Заранее всем откликвнушимся большое спасибо и с пасхой!
      CollectionLog-2025.04.20-14.19.zip Addition.txt FRST.txt
    • GFigther
      [РЕШЕНО] При открытии rdp, при попытке запустить в cmd команду dism система выдает "ошибка 0xc0000017" скорее всего вирус, подхвачен был при установке обхода блокировки youtube
      Автор GFigther
      При открытии rdp, при попытке запустить в cmd команду dism система выдает "ошибка 0xc0000017" скорее всего вирус, подхвачен был при установке обхода блокировки youtube.
      При проверке утилитой Dr.Web CureIT проблем не найдено.
      Прошу помощи в решении данной проблемы.
      Заранее благодарю.
       
      CollectionLog-2025.03.06-16.13.zip
×
×
  • Создать...