Показано с 1 по 14 из 14.

Проблемы с проводником, не устанавливается KAV (заявка № 94979)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    32
    Вес репутации
    30

    Exclamation Проблемы с проводником, не устанавливается KAV

    Проводник вместо того что бы открывать жесткие открывает блокнот. При установке KAV 2011(2.556) происходит ошибка установки драйвера. При создания лога GMER, компьютер перезагружается.
    Логи прилагаются.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Отключите Системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\ITR-User\omt392a.exe','');
     QuarantineFile('F:\xvjnp.exe','');
     QuarantineFile('F:\autorun.inf','');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\xvjnp.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    32
    Вес репутации
    30
    Все сделано.
    Выслал дополнительно подозрительные файлы из папки профиля пользователя.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    virusinfo_syscure.zip - новый приложите,

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Поставте все последние обновления системы Windows - тут

    После обновления отпишитесь о проблеме

  6. #5
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    32
    Вес репутации
    30
    Новый лог.

    +
    Снова появился тот файл "omt392a.exe".

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Отключите Системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\Documents and Settings\ITR-User\omt392a.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    32
    Вес репутации
    30
    Изначально восстановеление было отключено как служба, но как оказалось она снова работает. По представленному способу не получается, матерится что не удается выполнить заданное действие, просит перезагрузиться. Не помогает перезагрузка.
    Обновление не получается. При установке сервис пака ругается на службу криптографии, а она запущена и вроде бы работает. При обновлении системы после копирования файлов(первой стадии) черный экран и висит. В общем все плохо.
    Просто ну очень бы не желательно переустанавливать систему. Может еще какие-нибудь варианты подскажите?


    +
    Файл удалился вручную, после перезагрузки не появляется. С этим все ясно вроде. KAV так и не ставится.
    Последний раз редактировалось Lestateg; 12.01.2011 в 08:16.

  9. #8
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    32
    Вес репутации
    30
    А вот новые логи.
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - сделайте лог Combofix

  11. #10
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    32
    Вес репутации
    30
    Лог ComboFix

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    папку C:\found.000 удалите

    что с проблемами

  13. #12
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    32
    Вес репутации
    30
    KAV не устанавливается, система не обновляется.
    Сейчас решил попробовать выполнить SFC /scannow, может что-нибудь найдет. А по логам что там, все в порядке?


    +
    Проверка ничего не дала, сказала что все в порядке.
    Последний раз редактировалось Lestateg; 13.01.2011 в 10:03.

  14. #13
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    32
    Вес репутации
    30
    Варианты кончились? Выхода нет?

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. f:\\autorun.inf - Trojan.Win32.AutoRun.ayo ( BitDefender: Trojan.AutorunINF.Gen )


  • Уважаемый(ая) Lestateg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с Проводником Windows 7
      От tkach2 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.04.2011, 21:54
    2. Ответов: 1
      Последнее сообщение: 10.01.2011, 21:06
    3. Не устанавливается Magent и другие проблемы
      От carmen в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.08.2009, 18:14
    4. Проблемы с Проводником и ACDsee
      От zaboleg в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.05.2009, 13:47
    5. проблемы с проводником и жестким диском
      От Finvie в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 03:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01152 seconds with 17 queries