После установки KIS 2010 на компьютере творится чертовщина

**MadMax1982** · 05.11.2009, 06:30

В пятницу установил KIS 2010, все нормально было, обновил базы ,проверил на вирусы, удалил найденные опасные объекты. В понедельник пришел на работу и пошло по нарастающей: то буквы в программах пропадали (там где должны быть надписи пустое поле, в 1С 8.1), то Интернет не грузился, то грузился, но не на все сайты, на mail.ru вообще не смог зайти. Стал глючить банк-клиент, отказывался периодически связываться с банком через Интернет, The Bat выдала ошибку и пропали все Входящие письма, даже восстановление базы не помогает. Во вторник Word перестал работать, сегодня работает, но не сохраняет. Вдобавок ко всему, сам KIS перестал работать: стали сами отключаться службы, или наоборот не включаться, то при обновлении баз они повреждаются...и под конец сегодня отказались запускаться все экзешники...вот...
Сегодня решил проверить систему через AVZ, во время сканирования вылетает системное сообщение об ошибке "Access violation at address 00404034 in module 'avz.exe'. Read of address 8AD88B4F". В самом логе проверки написано следующее: "Проверка IDT и SYSENTER завершена. Ошибка в работе антируткита [Access violation at address 05C52F90. Read of address FFFFFFFF, шаг [16]. При обновлении баз следующая системная ошибка "Ошибка в ходе автоматического обновления. Ошиька загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz.up/ [21, 00000008].
Пришлось с другого компьютера скачивать и обновлять и потом уже запускать все скрипты (кстати, по сети с другого компьютера проверил KIS'ом 2010 из того же дистрибутива, но вирусы не нашлись)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 05.11.2009, 11:14

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 QuarantineFile('C:\Documents and Settings\user\Application Data\msmedia.dll','');
 QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
 DeleteFile('C:\Documents and Settings\user\Application Data\msmedia.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**MadMax1982** · 06.11.2009, 05:08

Не получилось выполнить скрипт. Во время его выполнения вылезла системная ошибка - Invalid variant type.
Выполнил следующие действия:
1) нажал на кнопку "просмотр протокола найденных объектов...", появилось окно просмотра протокола, там следующая таблица: Файл (Значение: C\WINDOWS\system32\drivers\Haspnt.sys), Описание (Значение: >>>Перехватчик KernelMode - ЦП[1].IDT[06]) Тип (Значение: Подозрение на RootKit). Нажал кнопку "Копировать отмеченные файлы в карантин", в карантине данного файла не оказалос. Цепляю данный файл во вложение. С именем данного файла созвучна служба HASP License Manager for Win32 version 8.31. Но это служба для использования 1С по сети, раньше проблем не было.

2) Нажал кнопку "Сохранить протокол". Во вложении файл avz_log.txt

**thyrex** · 06.11.2009, 20:58

Попробуйте выполнить скрипт в этом AVZ http://ifolder.ru/12469206

**MadMax1982** · 09.11.2009, 05:58

Выполнил. Но компьютер не перезагрузился. В карантине ничего не сохранилось, как был в папке один файл game.pif так и остался

**thyrex** · 09.11.2009, 13:11

Новые логи полиморфным AVZ (game.pif) сделайте

**MadMax1982** · 10.11.2009, 03:31

Высылаю

**thyrex** · 10.11.2009, 11:42

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 QuarantineFile('C:\Documents and Settings\user\Application Data\msmedia.dll','');
 QuarantineFile('C:\WINDOWS\system32\wuauserv.dll','');
QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
 DeleteFile('C:\Documents and Settings\user\Application Data\msmedia.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**MadMax1982** · 12.11.2009, 06:02

все равно не получается... даже полиморфным...не перезагружается и в карантине ничего нет... Неужели нужно систему переустанавливать?

**AndreyKa** · 14.11.2009, 09:52

Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 QuarantineFile('C:\Documents and Settings\user\Application Data\msmedia.dll','');
 QuarantineFile('C:\WINDOWS\system32\wuauserv.dll','');
QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
 DeleteFile('C:\Documents and Settings\user\Application Data\msmedia.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

После установки KIS 2010 на компьютере творится чертовщина (заявка № 59324)

Опции темы

После установки KIS 2010 на компьютере творится чертовщина

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

KIS 2010 после установки не открывается

После установки не запускается KIS / KAV 2010 / 2011

После установки Антивирус Касперского 2010 KIS не запускается.

mshtml.dll при закрытии браузера после установки KIS 2010

Не запускаеся касперский 2010 после установки

Ваши права в разделе