Не устанавливается KAV 6.0 для Windows Workstations
Занялся на работе очень завирусованной машиной. Все тормозило и система просила установочные файлы WIndows. Касперский не помогал и не обновлялся. В безопасном режиме CureIT удалил более 50ти вирусов, Касперский, изначально установленный на машину не грузится. Переустановка ничего не дала. Пробовал востанавливать системные файлы и делать переустановку Windows в режиме обновления. Загрузка процессора снизилась, непонятные мне процессы удалились, но касперский так и не стартует на машине. Запуск службы Kaspersky Anti-Virus 6.0 вручную выдает ошибку "1053 - служба не ответила на запрос своевременно". Стартовая страница IE посылает на левый сайт, хотя кучу раз правил реестр. Фикс Hijack'ом не помогает. Прилагаю логи согласно Вашим рекомендациям.
Заранее спасибо!
Последний раз редактировалось Venn; 28.09.2009 в 13:08.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
После ваших рекомендаций запустился Касперский, в результате быстрого сканирования:
удалено: программа-реклама not-a-virus:AdWare.Win32.Cinmus.aizh Файл: C:\WINDOWS\SYSTEM32\DRIVERS\PNPMEM.SYS
пофиксил F2
высылаю файлы на карантине, логи проблема со стартовой страницей осталась
Анти-Хакер ругается:
обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Documents and Settings\microsoft\mse\mse.exe
Дополнение: KAV при проверке объектов автозапуска нашел и удалил:
удалено: программа-реклама not-a-virus:AdWare.Win32.Cinmus.aizh Файл: C:\WINDOWS\SYSTEM32\DRIVERS\PNPMEM.SYS
обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Documents and Settings\microsoft\mse\mse.exe
удалено: троянская программа Trojan.Win32.Agent.cvqe Файл: C:\Documents and Settings\microsoft\mse\httpapi.dll
удалено: троянская программа Trojan-Downloader.Win32.Agent.cokh Файл: C:\Documents and Settings\microsoft\mse\mse.exe
перегрузился, касперский указал на то что
23.09.2009 12:59:11 C:\WINDOWS\explorer.exe Попытка запуска браузера с ключами командной строки: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.адрес_левого_сайта.com/?h.
ключ удалил
стартовая страница по прежнему на ***9348.**/?205449
и еще. Установил KAV for Workstations 6.0.4.1212, обновил базы прогнал машинку. Кое что он нашел, попросил перезагрузится, после перезагрузки отловил один руткит. Лог прилагаю. Пофиксил HijackThis свою неправильную начальную страницу, но все равно не помогло.
Логи Вы не просили. Высылаю. Сегодня после включения машины каспер сразу же начал ругатся на руткит: Rootkit.Win32.Zybr.x клянется что удаляет после перезагрузки, но после повторной проверки он опять тут как тут:
Удален после перезагрузки: вирус Rootkit.Win32.Zybr.x C:\WINDOWS\system32\drivers\cdmtn.sys 06.10.2009 12:54:20
Уважаемый(ая) Venn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: