Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Не устанавливается KAV 6.0 для Windows Workstations (заявка № 55415)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54

    Не устанавливается KAV 6.0 для Windows Workstations

    Занялся на работе очень завирусованной машиной. Все тормозило и система просила установочные файлы WIndows. Касперский не помогал и не обновлялся. В безопасном режиме CureIT удалил более 50ти вирусов, Касперский, изначально установленный на машину не грузится. Переустановка ничего не дала. Пробовал востанавливать системные файлы и делать переустановку Windows в режиме обновления. Загрузка процессора снизилась, непонятные мне процессы удалились, но касперский так и не стартует на машине. Запуск службы Kaspersky Anti-Virus 6.0 вручную выдает ошибку "1053 - служба не ответила на запрос своевременно". Стартовая страница IE посылает на левый сайт, хотя кучу раз правил реестр. Фикс Hijack'ом не помогает. Прилагаю логи согласно Вашим рекомендациям.

    Заранее спасибо!
    Последний раз редактировалось Venn; 28.09.2009 в 13:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\blbrunsrv.dll','');
     QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
     QuarantineFile('C:\WINDOWS\Temp\acpidisk.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\pnpmem.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\cdmtn.sys','');
     QuarantineFile('C:\WINDOWS\system32\i\G001.exe','');
     QuarantineFile('C:\WINDOWS\system32\syslib .dll','');
     DeleteFile('C:\WINDOWS\Temp\acpidisk.sys');
     DeleteService('ad');
     QuarantineFile('C:\WINDOWS\system32\winlib .dll','');
     DeleteFile('C:\WINDOWS\system32\i\G001.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\acpidisk.sys');
     DeleteFileMask('%Tmp%', '*.*', true); 
     BC_ImportAll;
     ExecuteRepair(9);
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Готовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    После ваших рекомендаций запустился Касперский, в результате быстрого сканирования:
    удалено: программа-реклама not-a-virus:AdWare.Win32.Cinmus.aizh Файл: C:\WINDOWS\SYSTEM32\DRIVERS\PNPMEM.SYS

    пофиксил F2

    высылаю файлы на карантине, логи проблема со стартовой страницей осталась
    Анти-Хакер ругается:
    обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Documents and Settings\microsoft\mse\mse.exe
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    Дополнение: KAV при проверке объектов автозапуска нашел и удалил:

    удалено: программа-реклама not-a-virus:AdWare.Win32.Cinmus.aizh Файл: C:\WINDOWS\SYSTEM32\DRIVERS\PNPMEM.SYS
    обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Documents and Settings\microsoft\mse\mse.exe
    удалено: троянская программа Trojan.Win32.Agent.cvqe Файл: C:\Documents and Settings\microsoft\mse\httpapi.dll
    удалено: троянская программа Trojan-Downloader.Win32.Agent.cokh Файл: C:\Documents and Settings\microsoft\mse\mse.exe

    перегрузился, касперский указал на то что
    23.09.2009 12:59:11 C:\WINDOWS\explorer.exe Попытка запуска браузера с ключами командной строки: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.адрес_левого_сайта.com/?h.
    ключ удалил
    стартовая страница по прежнему на ***9348.**/?205449

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelBHO('{296AB1C7-FB22-4D17-8834-064E2BA0A6F0}');
     QuarantineFile('C:\WINDOWS\system32\blbrunsrv.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\cdmtn.sys','');
     QuarantineFile('C:\Documents and Settings\microsoft\mse\httpapi.dll','');
     QuarantineFile('C:\WINDOWS\MICROSOFT\winsys.dll','');
     TerminateProcessByName('c:\documents and settings\microsoft\mse\mse.exe');
     QuarantineFile('c:\documents and settings\microsoft\mse\mse.exe','');
     DeleteFile('c:\documents and settings\microsoft\mse\mse.exe');
     DeleteFile('C:\WINDOWS\MICROSOFT\winsys.dll');
     DeleteFile('C:\Documents and Settings\microsoft\mse\httpapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','mysys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    Не знаю стоило ли, но пока ждал ответ, запустил полную проверку с удалением KAV, лог прилагаю.
    + карантин логи AVZ, Hijack
    Последний раз редактировалось Venn; 23.09.2009 в 14:21.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Нужно подождать ответ из вирлаба

    Если используете KAV, то что делает на компьютере Symantec? Удаляйте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    Он стоял до KAV, в списке установленных программ его нет, в Program Files папка Symantec пуста. В реестре записи от него остались?

    Добавлено через 6 часов 41 минуту

    Простите за назойливость. Ответ с вирлаба не пришел?
    Последний раз редактировалось Venn; 23.09.2009 в 21:11. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\system32\Drivers\PCIDump.sys','');
     SetServiceStart('qhvngxw', 4);
     DeleteService('qhvngxw');
     DeleteService('SNDSrvc');
     DeleteService('ccSetMgr');
     DeleteService('ccPwdSvc');
     DeleteFile('C:\WINDOWS\system32\Drivers\cdmtn.sys');
     DeleteFile('C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe');
     DeleteFile('C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe');
     DeleteFile('C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    Сделал как сказали, Проактивная защита KAV периодически ругалась, логи прилагаю, карантин выслал.

  12. #11
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    что дальше? проблема с стартовой страницей осталась...

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\cdmtn.syscs]','');
     SetServiceStart('qhvngxw', 4);
     DeleteService('qhvngxw');
     DeleteFile('C:\WINDOWS\system32\drivers\cdmtn.syscs]');
     DeleteFile('C:\WINDOWS\system32\Drivers\PCIDump.sys');
     DeleteFile('F:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(3);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    Все сделал, логи и карантин высылаю.
    Вложения Вложения

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    StopService('qhvngxw');
    DeleteService('qhvngxw');
     DeleteFile('C:\WINDOWS\system32\drivers\cdmtn.sys');
    ExecuteSysClean;
    ExecuteRepair(3);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    Высылаю

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
     QuarantineFile('C:\WINDOWS\system32\blbrunsrv.dll','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    Высылаю

  19. #18
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    и еще. Установил KAV for Workstations 6.0.4.1212, обновил базы прогнал машинку. Кое что он нашел, попросил перезагрузится, после перезагрузки отловил один руткит. Лог прилагаю. Пофиксил HijackThis свою неправильную начальную страницу, но все равно не помогло.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Где новые логи AVZ?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    14
    Вес репутации
    54
    Логи Вы не просили. Высылаю. Сегодня после включения машины каспер сразу же начал ругатся на руткит: Rootkit.Win32.Zybr.x клянется что удаляет после перезагрузки, но после повторной проверки он опять тут как тут:

    Удален после перезагрузки: вирус Rootkit.Win32.Zybr.x C:\WINDOWS\system32\drivers\cdmtn.sys 06.10.2009 12:54:20

  • Уважаемый(ая) Venn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 15.09.2010, 00:18
    2. Ответов: 9
      Последнее сообщение: 01.10.2009, 09:07
    3. Ответов: 11
      Последнее сообщение: 04.04.2007, 02:19
    4. Ответов: 1
      Последнее сообщение: 24.04.2006, 14:46
    5. Ответов: 0
      Последнее сообщение: 27.09.2005, 08:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00001 seconds with 18 queries