Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Не устанавливается касперский, нет доступа к диспечеру задач и реестру (заявка № 48952)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    28

    Exclamation Не устанавливается касперский, нет доступа к диспечеру задач и реестру

    Добрый день! Ситуация такая тормозил компьютер, обнаружил что нет доступа к диспетчеру задач и умер касперский(теперь не устанавливается, пишет нет доступа). Решил просканировать вебом , он чего-то удалил. Но потом в процессах в безопастном режиме увидел процесс riodrv.exe, который удалил но ситуация не изменилась. Что делать? По инструкции сохранил файли, помогите
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\WinWeb.dll','');
     DelCLSID('{DF72B686-B51A-4267-AF11-2842228F2EC3}');
     DelCLSID('5B9FD92D-F5FB-4f5b-8B97-843A0051CA45');
     QuarantineFile('F:\\setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\FUSServices.exe','');
     QuarantineFile('C:\WINDOWS\system32\hjell32.dll','');
     DeleteFile('C:\WINDOWS\system32\hjell32.dll');
    BC_ImportAll;
    ExecuteRepair(17);
    ExecuteRepair(11);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48952
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    28

    Логи как просили

    Карантин отдельно. Файл сохранён как 090630_131802_2009-06-30_4a49d84a5dc7f.zip
    Вложения Вложения
    Последний раз редактировалось Dron_m; 30.06.2009 в 13:24.

  5. #4
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    28

    Касперский так же не ставится, пишет недостаточно прав

    Но дисптчер задач теперь работает и регедит тоже, что же ещё там за гад

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\userdump.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48952
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    28

    Касперский не устанавливается

    Логи вот и карантин загружен Файл сохранён как 090630_162558_2009-06-30_4a4a04560f20a.zi
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Погодите, у Вас уже установлен Касперский, не так ли? И Вы хотите установить новый с диска F?

    Сделайте ещё такой карантин, выполнив скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\drivers\egxfilter.sys','');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин повторно.

  9. #8
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    28
    Касперский удалён, диск f , это память ноутбучная, так у меня отображается в тотале коммандоре

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Где карантин, который я просил сделать?

  11. #10
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    28

    Не успел

    Ситуация такая каспер не ставится, папка с касперский лаб существует, но зайти в неё не могу, пишет отказано в доступе

    Закачал карантин по правилам Файл сохранён как 090630_225707_2009-06-30_4a4a60039a0fe.zip
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Посмотри на сайте Касперского утилиты для зачистки после некорректного удаления. Ручками и скриптами мы все не вычистим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    28

    Проблема

    Попытался удалить утилитой кавремувер 10, не удаляет, пишет что не найден, через коммандную строкуkavremover10.exe kav2009тоже ничего, типа не является внутренней или внешней коммандой, исполняемой программой или пакетным файлом. Папка каспера весит ноль, не удаляется , не пускает в нее и висит еще служба которая конешно отлючена.Что предложите, формат С

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    При использовании командной строки у Вас в ней указан путь к kavremover10.exe или Вы используете указанный на скриншоте с примером?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    28

    Протупил я

    Вообщем завёлся ремувер через командную строку ввел его ремув, делет и потом перезагрузите систему, перезагрузил папка касперский лаб осталась, доступа к не нет, каспер не ставится. Хотел перименовать или удалить вручную, пишет нет доступа для админа, админа ввожу пароль не подходит, что делать?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Лог AVZ через станд. скрипт №2
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    28

    Вот логи

    Логи :
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Очистите Temp папки. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
    Последний раз редактировалось DefesT; 02.07.2009 в 19:44.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    F:\\setup.exe - это Вам знакомо? - про это уже спрашивали.
    ответ: http://virusinfo.info/showpost.php?p=424970&postcount=8
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    28

    Сделал 2 скрипта

    Касперский всё равно не ставится, попробую веба
    Вложения Вложения

  • Уважаемый(ая) Dron_m, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Зловред из авторана, запрет доступа к реестру и антивирусам
      От Алексей Ефремов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.05.2012, 16:42
    2. Не запускается диспечер задач и нет доступа к сайтам (заявка №30749)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 02.10.2010, 03:00
    3. Ответов: 3
      Последнее сообщение: 31.08.2010, 22:03
    4. Ответов: 25
      Последнее сообщение: 22.02.2009, 05:39
    5. После вируса nby.bat нет доступа к реестру!
      От chektor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.09.2008, 20:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00115 seconds with 23 queries