не ставится Касперский

Printable View

07.07.2009, 05:17
freestyle

Вложений: 3

не ставится Касперский

Добрый день. На компьютере пользователь долгое время работал с отключенным антивирусом. При попытке установить кис 7 установка не завершается (после установки не выскакивает диалоговое окно настройки антивируса), попытка запуска Касперского вручную через службы вызывает ошибку 1053.
07.07.2009, 06:05
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\lihjfkic.dll','');
QuarantineFile('C:\WINDOWS\system32\gemstrmw.exe','');
QuarantineFile('C:\WINDOWS\system32\fpopbfmb.dll','');
QuarantineFile('C:\Documents and Settings\LocalService\s32bg.exe.exe','');
DeleteService('SafeTest');
QuarantineFile('C:\WINDOWS\system32\SafeTest.exe','');
DeleteService('AuthISvc');
QuarantineFile('C:\WINDOWS\System32\migration\smss.exe','');
DeleteFile('C:\WINDOWS\System32\migration\smss.exe');
DeleteFile('C:\WINDOWS\system32\SafeTest.exe');
DeleteFile('C:\Documents and Settings\LocalService\s32bg.exe.exe');
DeleteFile('C:\WINDOWS\system32\fpopbfmb.dll');
DeleteFile('C:\WINDOWS\system32\lihjfkic.dll');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('fpopbfmb.dll');
DeleteFile('lihjfkic.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=49450[/URL]

3. Повторите логи.
08.07.2009, 14:32
freestyle

Вложений: 3

вот логи
08.07.2009, 16:04
light59

Что с проблемами?
08.07.2009, 16:19
gjf

- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('KingDuuBa');
StopService('MS Softwar Provider');
QuarantineFile('C:\WINDOWS\system32\realplay.exe','');
QuarantineFile('C:\WINDOWS\system32\snsnx.exe','');
QuarantineFile('C:\WINDOWS\system32\SKSB.DLL','');
QuarantineFile('c:\z1.tmp','');
DeleteFile('c:\z1.tmp');
DeleteFile('C:\WINDOWS\system32\snsnx.exe');
DeleteFile('C:\WINDOWS\system32\realplay.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('KingDuuBa');
BC_DeleteSvc('MS Softwar Provider');
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.[/CODE]

Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
[b]- Обновите базы AVZ!!![/b]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log[/I]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
09.07.2009, 12:43
freestyle

Вложений: 3

Касперский установился. вот логи на всякий случай и карантин
09.07.2009, 13:08
gjf

Всё вроде чисто, но непонятно, откуда у Вас вот это:
[QUOTE]Запись файла Hosts
60.173.11.79 [url]www.hotgsu.com[/url]
60.173.11.79 [url]www.sznews.com[/url]
60.173.11.79 tieba.baidu.com
60.173.11.79 [url]www.idoer.org[/url]
60.173.11.79 baidu.com
60.173.11.79 qbar.qq.com
60.173.11.79 imsafe.qq.com
60.173.11.79 [url]www.lhgz.com.cn[/url]
60.173.11.79 qq123.d189.5kweb.cn
60.173.11.79 [url]www.taxexpert.com.cn[/url]
60.173.11.79 web.szds.gov.cn
60.173.11.79 [url]www.szgs.gov.cn[/url]
60.173.11.79 [url]www.szds.gov.cn[/url]
60.173.11.79 [url]www.qz315.cn[/url]
60.173.11.79 [url]www.315safe.com[/url]
60.173.11.79 [url]www.315.gov.cn[/url]
60.173.11.79 [url]www.315wm.com[/url]
60.173.11.79 [url]www.ca315.com.cn[/url]
60.173.11.79 [url]www.315ts.net[/url]
60.173.11.79 szgz.gov.cn
60.173.11.79 [url]www.szgz.gov.cn[/url]
60.173.11.79 qq.com
60.173.11.79 [url]www.qq.com[/url][/QUOTE]

Что-то переадресовывало китайские сайты на другой китайский хост.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]

Система перезагрузится.
После перезагрузки:
- Сделайте повторные логи согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip[/I]
10.07.2009, 13:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]