Не устанавливаются антивирусы! Руткит?
Здравствуйте!
В системе стоял нод32.Издох со словами "не удаётся запустить службу ekrn.exe"(переустановка его обрывалась такой же надписью).
КуреИт нашёл в систем32 csrcs.exe(вроде так назывался,но не csrss.exe-это точно).
Установка кис8 обрывается на середине процесса.
AVZ находит перехватчик ****.sys(имя файла меняется после каждой перезагрузки).
Кто генерирует эти файлы так и не смог найти.
Жду вашей помомощи,заранее спасибо...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темыКод:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\svchost',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пишет,что скрипт выполнен без ошибок,а в отчёте вот что:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\svchost)
Карантин с использованием прямого чтения - ошибка
Созданный файл quarantine.zip имеет размер 22байта и сюда не загружается,пишет : файл уже загружен
Могу попробовать скопировать этот файл из-под лайв-сд,если нужно,или я то-то не так делаю?
Попробуйте найти его с помощью AVZ (Приложение 3 правил. Как прислать запрошенные файлы)
ээм.. Там пусто. Пишет: вы не выбрали ни одного файла для архивации
А Вы поиск выполняли? В правилах написано как это сделать
ничего не находит
в поиск вбивал svchost
Вот,что он мне написал:
Ошибка карантина файла, попытка прямого чтения (svchost)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\svchost)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\svchost)
Карантин с использованием прямого чтения - ошибка
Что я не так делаю?
Добавлено через 1 минуту
вручную этот файл копируется,размер 14кб
Последний раз редактировалось Shaman23; 07.11.2009 в 22:45. Причина: Добавлено
Проверьтесь этим http://support.kaspersky.ru/viruses/...?qid=208636943
Сделайте отчет GSI
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Неосилил=(
переустанавливаю систему
Всем спасибо за помощь
Уважаемый(ая) Shaman23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
