Printable View
Стоит XP SP3.
Установил KIS 8.0.0.506, он на половину не запускается. говорит повреждены базы и не может запустить свои компоненты.
Хотя 7я версия встает нормально. Пытался переустанавливать и т.д., не помогло. Надеюсь вы меня спасете.
p.s.: windows переустановил буквально только что...
p.p.s.: при установке касперского 2010 - эффект тот же, только в добавок после перезагрузки перестает работать мышка.
Люди, помогите! Дело уже до суда доходит...
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\tumint4.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
DeleteService('rk_remover');
DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('rk_remover');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Обновите базы AVZ и повторите логи.
[B]tumint4.dll[/B] - это не руткит, а библиотека программы "Тумар" для работы с криптоконтейнером e-Token. Она стоит на всех компьютерах в офисе, но везде все нормально.
[B]rk_remover.sys[/B] - драйвер программы RKUnhooker - программа для борьбы с руткитами(давно ей пользуюсь)
Базы обновите и логи в студию.