Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Не устанавливается касперский, нет доступа к диспечеру задач и реестру (заявка № 48952)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    54

    Exclamation Не устанавливается касперский, нет доступа к диспечеру задач и реестру

    Добрый день! Ситуация такая тормозил компьютер, обнаружил что нет доступа к диспетчеру задач и умер касперский(теперь не устанавливается, пишет нет доступа). Решил просканировать вебом , он чего-то удалил. Но потом в процессах в безопастном режиме увидел процесс riodrv.exe, который удалил но ситуация не изменилась. Что делать? По инструкции сохранил файли, помогите
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\WinWeb.dll','');
     DelCLSID('{DF72B686-B51A-4267-AF11-2842228F2EC3}');
     DelCLSID('5B9FD92D-F5FB-4f5b-8B97-843A0051CA45');
     QuarantineFile('F:\\setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\FUSServices.exe','');
     QuarantineFile('C:\WINDOWS\system32\hjell32.dll','');
     DeleteFile('C:\WINDOWS\system32\hjell32.dll');
    BC_ImportAll;
    ExecuteRepair(17);
    ExecuteRepair(11);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48952
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    54

    Логи как просили

    Карантин отдельно. Файл сохранён как 090630_131802_2009-06-30_4a49d84a5dc7f.zip
    Вложения Вложения
    Последний раз редактировалось Dron_m; 30.06.2009 в 13:24.

  5. #4
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    54

    Касперский так же не ставится, пишет недостаточно прав

    Но дисптчер задач теперь работает и регедит тоже, что же ещё там за гад

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\userdump.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48952
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    54

    Касперский не устанавливается

    Логи вот и карантин загружен Файл сохранён как 090630_162558_2009-06-30_4a4a04560f20a.zi
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Погодите, у Вас уже установлен Касперский, не так ли? И Вы хотите установить новый с диска F?

    Сделайте ещё такой карантин, выполнив скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\drivers\egxfilter.sys','');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин повторно.

  9. #8
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    54
    Касперский удалён, диск f , это память ноутбучная, так у меня отображается в тотале коммандоре

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Где карантин, который я просил сделать?

  11. #10
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    54

    Не успел

    Ситуация такая каспер не ставится, папка с касперский лаб существует, но зайти в неё не могу, пишет отказано в доступе

    Закачал карантин по правилам Файл сохранён как 090630_225707_2009-06-30_4a4a60039a0fe.zip
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Посмотри на сайте Касперского утилиты для зачистки после некорректного удаления. Ручками и скриптами мы все не вычистим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    54

    Проблема

    Попытался удалить утилитой кавремувер 10, не удаляет, пишет что не найден, через коммандную строкуkavremover10.exe kav2009тоже ничего, типа не является внутренней или внешней коммандой, исполняемой программой или пакетным файлом. Папка каспера весит ноль, не удаляется , не пускает в нее и висит еще служба которая конешно отлючена.Что предложите, формат С

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    При использовании командной строки у Вас в ней указан путь к kavremover10.exe или Вы используете указанный на скриншоте с примером?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    54

    Протупил я

    Вообщем завёлся ремувер через командную строку ввел его ремув, делет и потом перезагрузите систему, перезагрузил папка касперский лаб осталась, доступа к не нет, каспер не ставится. Хотел перименовать или удалить вручную, пишет нет доступа для админа, админа ввожу пароль не подходит, что делать?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог AVZ через станд. скрипт №2
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    54

    Вот логи

    Логи :
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Очистите Temp папки. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
    Последний раз редактировалось DefesT; 02.07.2009 в 19:44.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    F:\\setup.exe - это Вам знакомо? - про это уже спрашивали.
    ответ: http://virusinfo.info/showpost.php?p=424970&postcount=8
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    54

    Сделал 2 скрипта

    Касперский всё равно не ставится, попробую веба
    Вложения Вложения

  • Уважаемый(ая) Dron_m, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Зловред из авторана, запрет доступа к реестру и антивирусам
      От Алексей Ефремов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.05.2012, 16:42
    2. Не запускается диспечер задач и нет доступа к сайтам (заявка №30749)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 02.10.2010, 03:00
    3. Ответов: 3
      Последнее сообщение: 31.08.2010, 22:03
    4. Ответов: 25
      Последнее сообщение: 22.02.2009, 05:39
    5. После вируса nby.bat нет доступа к реестру!
      От chektor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.09.2008, 20:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00442 seconds with 18 queries