Блокируется установка антивирусного ПО, прошу помощи
Добрый день! Заранее извиняюсь за многословие!!
Новый ноут, не успел поставить антивирус - вышли в сеть. Теперь при попытке установить KIS 7 - ошибка записи C:\WINDOWS\system32\drivers\klf.sys (CAB архив). При попытке установить Dr.Web - ошибка CRC в момент записи баз .vdb. Без баз Dr.Web устанавливается. При попытке копировать базы в любое место на дисках - ошибка CRC. После запуска сканера Dr.Web (информация об отсутствии баз и его выключения) появляется возможность копирования баз, т.е ошибка CRC больше не блокирует запись этих файлов. После обновления Dr.Web - базы устанавливаются. Через меню Dr.Web "управление" появляется возможность загрузить SpIDer Guard. SpIDer Mail не запускается. После перезагрузки - сообщение о невозможности загрузить ядро Dr.Web или вирусные базы, ошибка инициализации SpIDer Mail. Далее запускаю сканер Dr.Web и появляется возможность загрузить SpIDer Guard и т.д. Повторная установка Dr.Web не приносит каких-либо изменений. При попытке запустить AVZ - системная ошибка и ошибка CRC при попытке копирования баз AVZ. После первого запуска сканера Dr.Web (хоть и неработоспособного) появляется возможность запустить и обновить базы AVZ.
Очень прошу оказать помошь в борьбе с врагом!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта и reboot, при попытке запуска AVZ последоватльно появляются сообщения: "Access violation at address 004E1EFC in module "AVZ.exe". Read of address 0000000E" и AVZ не работает. Опять перегрузился, запустил сканер Dr.Web и только после этих действий смог запустить AVZ. Сейчас вышлю файлы загруженные в карантин.
Повторно выполнил скрипт, создал архив карантина, отправляю. У меня старый архив открывается корректно. Может быть сбой при загрузке.
Добавлено через 5 минут
При переносе на комп, который сейчас в сети через флеш архив перестает открываться, сейчас попробую решить эту проблему, может быть можно использовать RAR и просто сжать все файлы которые в папке карантина?
Добавлено через 7 минут
Не получается, при переносе архив бьется, сейчас попробую подключиться и передать с больной машины, если поможет
Добавлено через 8 минут
По-моему получилось отправить нормальный архив. На второй буке открывается. Посмотрите, pleeeez!
Последний раз редактировалось NightTramp; 17.03.2008 в 16:26.
Причина: Добавлено
Может быть я не правильно понял????: выполнил поиск файла через AVZ используя строку: C:\WINDOWS\system32\xprot.sys VirTool:WinNT/HideDrv.gen!A
ответ:Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\xprot.sys VirTool:WinNT/HideDrv.gen!A)
Карантин с использованием прямого чтения - ошибка
Большое спасибо за оказанную помощь V_Bond, за толкование Kuzz! Dr.Web работает корректно, пропал постоянный трафик в сеть.
Успехов всем и еще раз ОГРОМНОЕ СПАСИБО!!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: