Синий экран после установки KIS 8.0.0.506 с ошибкой, связанной с klif.sys [LOG+]

[MAKeR]

Добрый день.

У сеня следующая проблемма:

После установки KIS 2009 (kis8.0.0.506ru) и обновлением (сразу же во время установки), производится необходимая перезагрузка системы для завершения установки.

При загрузке винды (XP SP3) появляется синий экран с ошибкой связанной с klif.sys.

Перезагружаю винду с последними рабочими параметрами - все норм, но защита Каспера урезанная и требует восстановление программы, произвожу востановление, ну и следственно ошибка с klif.sys опять повторяется.

Посоветуйте пжлста как быть.

Приклепляю все нужные логи.

 

 

 

Сообщение от модератора User

Перемещенно из этой темы

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Alex56]

Где скачали установочную версию продукта Лаборатории Касперского? Если не на официальном сайте www.kaspersky.ru, то установите предложенную на этом сайте.

[Falcon]

В логах ничего явно зловредного не обнаружил.

[Alex56]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - how-to-use-combofix

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[akoK]

Префиксы сами патчили?

Если нет, пофиксить в HijackThis следующие строчки

 O13 - DefaultPrefix: 
O13 - WWW Prefix: 
O13 - Home Prefix: 
O13 - Mosaic Prefix: 
O13 - FTP Prefix: 
O13 - Gopher Prefix:

[MAKeR]

Вот лог комбофикса.

В Hijack'e пофиксил указанные строчки.

Пробовал поставить KIS снова, проблема осталась.

 

Пока установил себе KAV 7, но все жe охота KIS.(((

ComboFix.txt

Изменено 23 мая, 2009 пользователем MAKeR

[MAKeR]

Попробывал сейчас поставить KAV2009 - проблемма с клифом тоже((

[Apollon]

Здраствуйте У вас

СП3 - Оригинал или сборка с вареза?

[akoK]

У вас серверная ось?

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
c:\windows\unin0419.exe
Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\drivers\m5289.sys
DirLook::
c:\documents and settings\Admin.M-630E7DD0A4804\WINDOWS
c:\program files\sdsdsdsd

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Сборка от зверя? Проверьте файлы на www.virustotal.com (ссылки запостите)

[-] 2008-04-25 14:42 584192 371C41F777924F3EA3BFAD18C6A04502 c:\windows\system32\user32.dll

 

[-] 2008-04-25 14:42 770048 7681F3B29FD61CDECDEDD32449D80CED c:\windows\system32\wininet.dll

 

[-] 2008-04-23 23:23 361344 EAEC6EA32BDABD7622371C10B8D68A17 c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-04-25 14:38 2207104 19980958D2BBB447653207A9841FC5A1 c:\windows\system32\ntkrnlpa.exe

 

[-] 2008-04-23 16:42 2330240 F5FA9EDB2813B207E142F15955783974 c:\windows\system32\ntoskrnl.exe

 

[-] 2008-04-25 14:41 1597952 A0F98BB46BEEAF2A94593FF9AB856A80 c:\windows\explorer.exe

 

[-] 2008-04-25 14:41 17408 0CE07543B08FD1E209D99D504076102B c:\windows\system32\ctfmon.exe

 

[-] 2008-04-25 14:42 123904 7477564EC8AA190D95A7F3FBB6471F4F c:\windows\system32\wuauclt.exe

 

[-] 2008-04-25 14:39 1571840 1C079017E180FB9AB4B56AA8F896F708 c:\windows\system32\sfcfiles.dll

 

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional RU" /execute /fastdetect

хмм

[MAKeR]

У меня сборка "Windows Xp Xtreme SP3" v5.8 за апрель или май 2008 года.

 

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional RU" /execute /fastdetect

Перед созданием темы переставлял винду, от старой оси осталась только эта вторая строчка в boot.ini. Руки все недоходят удалить её)))

К слову, предыдущая Ось была этой же и на ней KIS отлично и исправно работал.

 

c:\program files\sdsdsdsd

Эта папка моих рук дело.

 

 

Проверил файлы на www.virustotal.com. Под каждым файлом ссыль на его отчет:

[-] 2008-04-25 14:42 584192 371C41F777924F3EA3BFAD18C6A04502 c:\windows\system32\user32.dll

http://www.virustotal.com/ru/analisis/d256...3590-1243239700

 

[-] 2008-04-25 14:42 770048 7681F3B29FD61CDECDEDD32449D80CED c:\windows\system32\wininet.dll

http://www.virustotal.com/ru/analisis/b295...be6b-1243240184

 

[-] 2008-04-23 23:23 361344 EAEC6EA32BDABD7622371C10B8D68A17 c:\windows\system32\drivers\tcpip.sys

http://www.virustotal.com/ru/analisis/2ff5...14ef-1243239892

 

[-] 2008-04-25 14:38 2207104 19980958D2BBB447653207A9841FC5A1 c:\windows\system32\ntkrnlpa.exe

http://www.virustotal.com/ru/analisis/2123...d293-1243240480

 

[-] 2008-04-23 16:42 2330240 F5FA9EDB2813B207E142F15955783974 c:\windows\system32\ntoskrnl.exe

http://www.virustotal.com/ru/analisis/ad48...fc6d-1243240681

 

[-] 2008-04-25 14:41 1597952 A0F98BB46BEEAF2A94593FF9AB856A80 c:\windows\explorer.exe

http://www.virustotal.com/ru/analisis/c920...0ff1-1242873535

 

[-] 2008-04-25 14:41 17408 0CE07543B08FD1E209D99D504076102B c:\windows\system32\ctfmon.exe

http://www.virustotal.com/ru/analisis/4c84...ff36-1243241803

 

[-] 2008-04-25 14:42 123904 7477564EC8AA190D95A7F3FBB6471F4F c:\windows\system32\wuauclt.exe

http://www.virustotal.com/ru/analisis/d6d7...43a0-1243242382

 

[-] 2008-04-25 14:39 1571840 1C079017E180FB9AB4B56AA8F896F708 c:\windows\system32\sfcfiles.dll

http://www.virustotal.com/ru/analisis/98b5...fe5c-1243246476

 

 

Лог комбофикса прикрепил.

ComboFix.txt

Изменено 25 мая, 2009 пользователем MAKeR

[akoK]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up.

 

 

Вижу еще папку от dr.web.

[MAKeR]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up.

Сделал, попробывал поставить KAV2009 - ошибка осталась.

 

Вижу еще папку от dr.web.

От др.Веба использовал приложения cureit и LiveCD, но уже после попыток установить Касперского.

 

 

Есть еще какие-нибудь мысли?

[MAKeR]

Очень жаль, что мне видимо не сужденно использовать KIS для защиты своего компьютера(((

[Falcon]

Сделайте отчет GSI.

[MAKeR]

Результаты автоанализа:

http://www.getsysteminfo.com/read.php?file...3b0939bddc38bde

 

Протокол прикрепил.

GetSystemInfo_M_630E7DD0A4804_Admin_2009_05_27_20_58_18.txt

Изменено 27 мая, 2009 пользователем MAKeR