Перейти к содержанию
Правила раздела

Синий экран после установки KIS 8.0.0.506 с ошибкой, связанной с klif.sys [LOG+]

MAKeR

От MAKeR
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

MAKeR Новичок

MAKeR

Опубликовано
Опубликовано

Добрый день.

У сеня следующая проблемма:

После установки KIS 2009 (kis8.0.0.506ru) и обновлением (сразу же во время установки), производится необходимая перезагрузка системы для завершения установки.

При загрузке винды (XP SP3) появляется синий экран с ошибкой связанной с klif.sys.

Перезагружаю винду с последними рабочими параметрами - все норм, но защита Каспера урезанная и требует восстановление программы, произвожу востановление, ну и следственно ошибка с klif.sys опять повторяется.

Посоветуйте пжлста как быть.

Приклепляю все нужные логи.

 

 

 

Сообщение от модератора User
Перемещенно из этой темы

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Alex56 Постоялец

Alex56

Опубликовано
Опубликовано

Где скачали установочную версию продукта Лаборатории Касперского? Если не на официальном сайте www.kaspersky.ru, то установите предложенную на этом сайте.

Ссылка на комментарий
Поделиться на другие сайты
Alex56 Постоялец

Alex56

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - how-to-use-combofix

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Префиксы сами патчили?

Если нет, пофиксить в HijackThis следующие строчки 

 O13 - DefaultPrefix: 
O13 - WWW Prefix: 
O13 - Home Prefix: 
O13 - Mosaic Prefix: 
O13 - FTP Prefix: 
O13 - Gopher Prefix:

Ссылка на комментарий
Поделиться на другие сайты
MAKeR Новичок

MAKeR

Опубликовано
  • Автор
Опубликовано (изменено)

Вот лог комбофикса.

В Hijack'e пофиксил указанные строчки.

Пробовал поставить KIS снова, проблема осталась.

 

Пока установил себе KAV 7, но все жe охота KIS.(((

ComboFix.txt

Изменено пользователем MAKeR
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

У вас серверная ось?

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

File::
c:\windows\unin0419.exe
Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\drivers\m5289.sys
DirLook::
c:\documents and settings\Admin.M-630E7DD0A4804\WINDOWS
c:\program files\sdsdsdsd

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Сборка от зверя? Проверьте файлы на www.virustotal.com (ссылки запостите)

[-] 2008-04-25 14:42 584192 371C41F777924F3EA3BFAD18C6A04502 c:\windows\system32\user32.dll

 

[-] 2008-04-25 14:42 770048 7681F3B29FD61CDECDEDD32449D80CED c:\windows\system32\wininet.dll

 

[-] 2008-04-23 23:23 361344 EAEC6EA32BDABD7622371C10B8D68A17 c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-04-25 14:38 2207104 19980958D2BBB447653207A9841FC5A1 c:\windows\system32\ntkrnlpa.exe

 

[-] 2008-04-23 16:42 2330240 F5FA9EDB2813B207E142F15955783974 c:\windows\system32\ntoskrnl.exe

 

[-] 2008-04-25 14:41 1597952 A0F98BB46BEEAF2A94593FF9AB856A80 c:\windows\explorer.exe

 

[-] 2008-04-25 14:41 17408 0CE07543B08FD1E209D99D504076102B c:\windows\system32\ctfmon.exe

 

[-] 2008-04-25 14:42 123904 7477564EC8AA190D95A7F3FBB6471F4F c:\windows\system32\wuauclt.exe

 

[-] 2008-04-25 14:39 1571840 1C079017E180FB9AB4B56AA8F896F708 c:\windows\system32\sfcfiles.dll

 

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional RU" /execute /fastdetect

хмм

Ссылка на комментарий
Поделиться на другие сайты
MAKeR Новичок

MAKeR

Опубликовано
  • Автор
Опубликовано (изменено)

У меня сборка "Windows Xp Xtreme SP3" v5.8 за апрель или май 2008 года.

 

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional RU" /execute /fastdetect

Перед созданием темы переставлял винду, от старой оси осталась только эта вторая строчка в boot.ini. Руки все недоходят удалить её)))

К слову, предыдущая Ось была этой же и на ней KIS отлично и исправно работал.

 

c:\program files\sdsdsdsd

Эта папка моих рук дело.

 

 

Проверил файлы на www.virustotal.com. Под каждым файлом ссыль на его отчет:

[-] 2008-04-25 14:42 584192 371C41F777924F3EA3BFAD18C6A04502 c:\windows\system32\user32.dll

http://www.virustotal.com/ru/analisis/d256...3590-1243239700

 

[-] 2008-04-25 14:42 770048 7681F3B29FD61CDECDEDD32449D80CED c:\windows\system32\wininet.dll

http://www.virustotal.com/ru/analisis/b295...be6b-1243240184

 

[-] 2008-04-23 23:23 361344 EAEC6EA32BDABD7622371C10B8D68A17 c:\windows\system32\drivers\tcpip.sys

http://www.virustotal.com/ru/analisis/2ff5...14ef-1243239892

 

[-] 2008-04-25 14:38 2207104 19980958D2BBB447653207A9841FC5A1 c:\windows\system32\ntkrnlpa.exe

http://www.virustotal.com/ru/analisis/2123...d293-1243240480

 

[-] 2008-04-23 16:42 2330240 F5FA9EDB2813B207E142F15955783974 c:\windows\system32\ntoskrnl.exe

http://www.virustotal.com/ru/analisis/ad48...fc6d-1243240681

 

[-] 2008-04-25 14:41 1597952 A0F98BB46BEEAF2A94593FF9AB856A80 c:\windows\explorer.exe

http://www.virustotal.com/ru/analisis/c920...0ff1-1242873535

 

[-] 2008-04-25 14:41 17408 0CE07543B08FD1E209D99D504076102B c:\windows\system32\ctfmon.exe

http://www.virustotal.com/ru/analisis/4c84...ff36-1243241803

 

[-] 2008-04-25 14:42 123904 7477564EC8AA190D95A7F3FBB6471F4F c:\windows\system32\wuauclt.exe

http://www.virustotal.com/ru/analisis/d6d7...43a0-1243242382

 

[-] 2008-04-25 14:39 1571840 1C079017E180FB9AB4B56AA8F896F708 c:\windows\system32\sfcfiles.dll

http://www.virustotal.com/ru/analisis/98b5...fe5c-1243246476

 

 

Лог комбофикса прикрепил.

ComboFix.txt

Изменено пользователем MAKeR
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Combofix-unninstal.JPG

 

Скачайте OTCleanIt, запустите, нажмите Clean up.

 

 

Вижу еще папку от dr.web.

Ссылка на комментарий
Поделиться на другие сайты
MAKeR Новичок

MAKeR

Опубликовано
  • Автор
Опубликовано
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up.

Сделал, попробывал поставить KAV2009 - ошибка осталась.

 

Вижу еще папку от dr.web.

От др.Веба использовал приложения cureit и LiveCD, но уже после попыток установить Касперского.

 

 

Есть еще какие-нибудь мысли? :)

Ссылка на комментарий
Поделиться на другие сайты
MAKeR Новичок

MAKeR

Опубликовано
  • Автор
Опубликовано (изменено)

Результаты автоанализа:

http://www.getsysteminfo.com/read.php?file...3b0939bddc38bde

 

Протокол прикрепил.

GetSystemInfo_M_630E7DD0A4804_Admin_2009_05_27_20_58_18.txt

Изменено пользователем MAKeR
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Gillox
      Синие экраны во время использования компьютера
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Александра_
      [РЕШЕНО] Не обновляется windows 10, синий экран смерти
      От Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
    • ГГеоргий
      Ошибка при установке KSC + BD PSQL на ROCKY
      От ГГеоргий
      Добрый день!

      Проводим переезд KSC на новую бд
      для этого полностью удалили KSC и ставим с нуля
      KSC будет на WINserv2016
      BD - PostgreSQL 15 на Rocky linux 9 (До этого стояла на WinServ 2016, что не подходило под требования CIS)
      предварительные настройки на стороне BD выполнены
      (а именно: создана бд и учетка к ней, изменен конфигурационный файл и созданы юзеры в смой системе)

      при установке возникает такая проблема

      В процессе установки произошла ошибка: Generic db error: "[42501]`ОШИБКА: нет доступа к схеме public `, LastStatement=`CREATE PROCEDURE "AK_RAISERROR"( ) LANGUAGE plpgsql

      судя по объяснению, проблема в том что у пользователя, под которым я выполняю установку KSC, нет необходимых прав доступа к схеме public в базе данных PostgreSQL.
      однако это не так
      я выполнил создание бд и пользователя:
      CREATE USER "KSCAdmin" WITH PASSWORD 'testpass@123';
      CREATE DATABASE "KAV" ENCODING 'UTF8';
      GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
      затем перешел в саму БД KAV и выполнил:
      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

      вывод терминала:

      [admin@localhost ~]$ sudo psql -U KSCAdmin KAV
      [sudo] пароль для admin:
      Пароль пользователя KSCAdmin:
      psql (15.8)
      Введите "help", чтобы получить справку.

      KAV=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
      KAV=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
    • ГГеоргий
      Ошибка при установке SD-WAN
      От ГГеоргий
      в процессе установки на РедОС возникает следующая ошибка

    • PoZv
      Ошибка при удаленной установке KES
      От PoZv
      Установил на ПК Агент 14.2, пытаюсь установить удаленно KES и постоянно вылезает такая ошибка, что делать?


×
×
  • Создать...