Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Не могу даже установить антивирус Касперского (заявка № 22486)

  1. #1
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59

    Thumbs up Не могу даже установить антивирус Касперского

    Дистрибутив скачала на работе (ну купила, конечно, сама), т.к. дома из интернета не грузится уже ничего кроме Rambler. Начинаю установку, прохожу 4 шага нормально, потом вместо 5-го мастер выдает: несовместимое ПО, установлено приложение dr.Web Antivirus 4.33. А я эту программу установленной нигде не нахожу. Ни через панель управления, ни через меню программы. Нажимаю кнопку "Далее", выскакивает табличка: "Подготовка к установке, нажмите установить". Нажимаю, появляется: "начало установки", потом быстро гаснет и выскакивает табличка: "для продолжения установки необходимо перезагрузить компьютер. Выполнить перезагрузку сейчас?". Если нажимаю - да, перезагружается комп, снова начинается установка и так по кругу. Если нажать -нет, просто прерывается программа установки. Четыре файла, записанные по правилам, прикладываю. Заранее Вас благодарю!
    Последний раз редактировалось ElenaBlokh; 08.05.2008 в 14:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     QuarantineFile('C:\WINDOWS\Temp\2.tmp','');
     QuarantineFile('C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE','');
     QuarantineFile('C:\WINDOWS\system32\IntEdReg.exe','');
     QuarantineFile('c:\windows\system32\nwprovau.dll','');
     QuarantineFile('C:\Documents and Settings\1\Local Settings\Temp\sv32_0.exe','');
     QuarantineFile('globalroot\systemroot\system32\drivers\clbdriver.sys','');
     QuarantineFile('C:\WINDOWS\xmlmimefilter.dll','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}');
     QuarantineFile('autorun.bat','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\FEn7cgUT.exe','');
     QuarantineFile('C:\WINDOWS\libor.exe','');
     QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('c:\windows\system32\wininet.exe','');
     QuarantineFile('c:\windows\msauc.exe','');
     DeleteFile('c:\windows\system32\wininet.exe');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\sv32_0.exe');
     DeleteFile('C:\WINDOWS\Temp\2.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22486

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat,C:\WINDOWS\system32\ntos.exe,
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [EZ Memo Booster] C:\Program Files\EZ Memo Booster\Ezmemo.exe
    O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK
    O4 - HKLM\..\Run: [System] C:\WINDOWS\FEn7cgUT.exe
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
    O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
    O4 - HKCU\..\Run: [WinFixer2006] C:\Program Files\WinFixer_2006\uwfx6.exe /scan
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    O4 - HKCU\..\Run: [EZ Memo Booster] "C:\Program Files\EZ Memo Booster\ez_memo.exe"
    O4 - HKUS\S-1-5-18\..\Run: [libor] C:\WINDOWS\libor.exe (User 'SYSTEM')
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUxdm082YYUS
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MyFunCardsFWBInitialSetup1.0.0.15-3.cab
    O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\xmlmimefilter.dll
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
    Исходя из
    Цитата Сообщение от whois
    [host_ip] => 207.226.45.245
    [host_name] => vpn-proxy.spectrumsat.net
    Эти параметры прописаны для работы VPN
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E8971B4-2755-4CB4-8CF0-CA7295719B33}: NameServer = 207.226.45.245,207.226.45.243
    Последний раз редактировалось Kuzz; 06.05.2008 в 08:56.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59
    Большое Вам спасибо за быстрый ответ. У меня почему-то нет нескольких строк:

    F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat,C:\WINDOWS\syste m32\ntos.exe,
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...1.0.0.15-3.cab
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll

    А что надо сделать с VPN?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Логи повторите.

  6. #5
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59

    Логи повторите

    Это что значит? Еще раз прислать или еще раз сделать?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Еще раз сделать,а потом прислать

  8. #7
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59
    Ага, спасибо, поняла!

  9. #8
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59
    Отправляю
    Последний раз редактировалось ElenaBlokh; 08.05.2008 в 14:44.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Пофиксите:

    Код:
    O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
    O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
    Это адвари. Деинсталируйте их.

    Код:
    207.226.45.245
    Address: 450 Springpark PL
    Address: Suite 100
    207.226.45.243
    Address: 450 Springpark PL
    Address: Suite 100
    Адреса знакомы?

    Выполните скрип, после перезагрузки карантин по правилам.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\windows\system32\drivers\clbdriver.sys','');
     QuarantineFile('C:\WINDOWS\xmlmimefilter.dll','');
     QuarantineFile('C:\Poker\Titan Poker\casino.exe','');
     QuarantineFile('C:\WINDOWS\libor.exe','');
     QuarantineFile('C:\Program Files\TerraGame\tbTer0.dll','');
     DeleteFile('C:\WINDOWS\libor.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Запустите в АВЗ Мастер поиска и устранения проблем (Файл - мастер) устраните:
    >> Нарушение ассоциации LNK файлов
    >> Таймаут завершения служб находится за пределами допустимых значений
    >> Разрешен автозапуск с HDD
    Последний раз редактировалось Alex_Goodwin; 06.05.2008 в 15:30.

  11. #10
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59
    Если можно, поподробнее, как деинсталировать адвари?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Установка и удаление программ либо через их uninstaller в их папке..

    Добавлено через 25 секунд

    Либо мы удалим их скриптом.
    Последний раз редактировалось Alex_Goodwin; 06.05.2008 в 16:10. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59
    Доброе утро, все сделала, карантин послала. Адреса знакомы, OpenVPN их использует

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    clbdriver.sys - Rootkit.Win32.Agent.aii
    libor.exed - Trojan-Downloader.Win32.Cntr.w

  15. #14
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59
    а что с эти м делать?

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторите

  17. #16
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59
    Отправляю!
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Выполните скрипт в AVZ:
    Код:
     
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     BC_DeleteFile('C:\windows\system32\drivers\clbdriver.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2. Повторите логи.
    Последний раз редактировалось Alex_Goodwin; 07.05.2008 в 14:52. Причина: по другому не сработает
    Сердце решает кого любить... Судьба решает с кем быть...

  19. #18
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59
    Все сделала. Высылаю логи. Касперский по-прежнему не устанавливается, но у меня стали грузиться странички в интернете!!! Ребята, какие же вы молодцы!!! А то я гоняла с логами из дома на работу и обратно
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    19
    Вес репутации
    59
    Все сделала. Высылаю логи. Касперский по-прежнему не устанавливается, но у меня стали грузиться странички в интернете!!! Ребята, какие же вы молодцы!!! А то я гоняла с логами из дома на работу и обратно

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    А что при установке выдает Касперский?
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) ElenaBlokh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 30.12.2009, 15:24
    2. Не могу установить Касперского
      От tigr62 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.11.2009, 18:18
    3. не могу установить антивирус Касперского
      От Max2009 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.03.2009, 17:28
    4. Не могу установить Касперского
      От Zigrus в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.08.2008, 11:31
    5. Ответов: 6
      Последнее сообщение: 06.11.2007, 20:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01243 seconds with 20 queries