-
Junior Member
- Вес репутации
- 58
Траблы после удаления Касперского
В связи с истечением действия лицензии Касперского он был удален с помощью утилиты kavremover. Сразу после перезагрузки стали творится странные вещи: перестало запускаться большинство программ, вылетают со схожей ошибкой (установлен WinDebugger):
Код:
Microsoft (R) Windows Debugger Version 6.11.0001.402 X86
Copyright (c) Microsoft Corporation. All rights reserved.
*** wait with pending attach
Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the debugger choose a symbol path. *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
ModLoad: 00f40000 00f67000 C:\Program Files (x86)\JivoSite\JivoSite.exe
ModLoad: 77600000 77780000 C:\Windows\SysWOW64\ntdll.dll
ModLoad: 76ab0000 76bc0000 C:\Windows\syswow64\kernel32.dll
ModLoad: 769c0000 76a07000 C:\Windows\syswow64\KERNELBASE.dll
ModLoad: 754c0000 7610a000 C:\Windows\syswow64\SHELL32.dll
ModLoad: 76250000 762fc000 C:\Windows\syswow64\msvcrt.dll
ModLoad: 76950000 769a7000 C:\Windows\syswow64\SHLWAPI.dll
ModLoad: 76a10000 76aa0000 C:\Windows\syswow64\GDI32.dll
ModLoad: 751b0000 752b0000 C:\Windows\syswow64\USER32.dll
ModLoad: 10000000 1005a000 C:\Windows\SysWOW64\guard32.dll
ModLoad: 00150000 001f0000 C:\Windows\syswow64\ADVAPI32.dll
ModLoad: 75490000 754a9000 C:\Windows\SysWOW64\sechost.dll
ModLoad: 76bc0000 76cb0000 C:\Windows\syswow64\RPCRT4.dll
ModLoad: 75010000 75070000 C:\Windows\syswow64\SspiCli.dll
ModLoad: 75000000 7500c000 C:\Windows\syswow64\CRYPTBASE.dll
ModLoad: 74f30000 74f39000 C:\Windows\system32\VERSION.dll
ModLoad: 75110000 751b0000 C:\Windows\syswow64\ADVAPI32.dll
ModLoad: 754b0000 754ba000 C:\Windows\syswow64\LPK.dll
ModLoad: 761b0000 7624d000 C:\Windows\syswow64\USP10.dll
ModLoad: 71440000 71680000 C:\Windows\system32\msi.dll
ModLoad: 766c0000 7681c000 C:\Windows\syswow64\ole32.dll
ModLoad: 61c60000 61c83000 C:\Program Files (x86)\InfoTeCS\ViPNet Client\itccspbs.dll
ModLoad: 74eb0000 74ec6000 C:\Windows\system32\CRYPTSP.DLL
Break-in sent, waiting 30 seconds...
WARNING: Break-in timed out, suspending.
This is usually caused by another thread holding the loader lock
(1af4.1508): Wake debugger - code 80000007 (first chance)
eax=00000000 ebx=10000000 ecx=00000000 edx=00000000 esi=00000000 edi=00000000
eip=751c7995 esp=0037f688 ebp=0037f8c4 iopl=0 nv up ei pl zr na pe nc
cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00000246
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\Windows\syswow64\USER32.dll -
USER32!GetThreadDesktop+0x15:
751c7995 83c404 add esp,4
Какую бы программу не запустил, вылетает всегда на CRYPTSP.DLL.
Как ни странно, AVZ запустился. Логи прилагаю. А вот Hijack запустить не удалось. Принтскрин ошибки прилагаю.Вложение 450064
Вторичный и последующие запуски вываливают окно Debugger.
Последний раз редактировалось jeam; 02.12.2013 в 23:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) jeam, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
А зачем сразу kavremover? Штатно, через Панель управления -> Программы и компоненты не удалялся?
Если kavremover запускали не в безопасном режиме, пробуйте дочистить им же в safe mode.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Vvvyg
А зачем сразу kavremover? Штатно, через Панель управления -> Программы и компоненты не удалялся?
Если kavremover запускали не в безопасном режиме, пробуйте дочистить им же в safe mode.
К сожалению, запуск в безопасном режиме kavremover ситуации не исправил.
-
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Vvvyg
К сожалению, UVS тоже запустился с Debugger-ом. Нормально запускаются только родные программы Windows и довольно ограниченный список программ.
-
Пробуйте из безопасного режима. Вообще, нужен этот дебаггер, можно его удалить?
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Vvvyg
Пробуйте из безопасного режима. Вообще, нужен этот дебаггер, можно его удалить?
Лучше Debugger чем BSOD. Он ничему не мешает.
-
Есть один драйвер от касперского, он часто остаётся после удаления продуктов KL, но обычно он не мешает другим приложениям. А удалять драйвер с самозащитой и запуском при инициализации ядра из активной системы - безыдейно и чревато...
Уверены, что именно удаление антивируса Касперского привело к проблеме? Comodo при некоторых настройках вызывает подобные эффекты.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Vvvyg
Есть один драйвер от касперского, он часто остаётся после удаления продуктов KL, но обычно он не мешает другим приложениям. А удалять драйвер с самозащитой и запуском при инициализации ядра из активной системы - безыдейно и чревато...
Уверены, что именно удаление антивируса Касперского привело к проблеме? Comodo при некоторых настройках вызывает подобные эффекты.
Да, Вы правы, это Comodo. После его удаления всё восстановилось. Очень странное поведение, нигде больше такого не встречал.
А что именно нужно настроить в Comodo, чтобы система работала без таких выкрутасов? Настройки стояли по-умолчанию.
Последний раз редактировалось jeam; 03.12.2013 в 18:30.
-
При настройках по умолчанию как раз таких траблов быть не должно. Возможно, с Folder Guard конфликт или с тем же WinDebugger, не знаю.
Смотрите, чтобы программы были в доверенных. Подробнее спрашивайте на офсайте Comodo, там есть и русский форум.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Vvvyg
При настройках по умолчанию как раз таких траблов быть не должно. Возможно, с Folder Guard конфликт или с тем же WinDebugger, не знаю.
Смотрите, чтобы программы были в доверенных. Подробнее спрашивайте на офсайте Comodo, там есть и русский форум.
Спасибо за помощь!
-
Выполните рекомендации после лечения.
Хоть полечили не от вируса, а от антивируса
-