Доброго времени суток! Извините, что не выполнил все Ваши рекомендации, нет возможности прямого доступа к проблемному компьютеру.
Ситуация такова: На компьютере стоял Интернет секьюрети 2009. в компьютер вставили флешку, поработали и выключили, с утра перестал запускаться касперский. Проверели avz, касперский появился, но работали не все модули, в частности файловый антивирус, сетевая защита, проактивная защита. переустановили на интернет секьюрети 2010, результат оказался тот же - работали не все модули. Была проведена проверка Вашим бесплатным антивирусом, бесплатным доктор вебом, авастой, лайв сиди касперский, лайв сиди доктор веб. Проверка проводилась как с безопасного режима, так и из под загрузочных дисков. Результат остался тот же. так как не стоял сервис пак 3 для виндовс, решили его установить, сервис пак не установился из-за неопознаной ошибки. Высылаю Вам логи, которые удалось собрать при помощи avz/ Очень надеемся на Вашу помощь, ибо вариант формат С: сложен, так как это компьютер Гл.буха и там много бух программ, восстановление коорых займет достаточно много времени.
Full Version: Не работают все модули Интернет секьюрети
Подготовьте логи по этим правилам http://forum.kaspersky.com/index.php?showtopic=68668
Проблема остается. высылаю логи
Выполните скрипт в AVZ
Сделайте отчет утилиты GSI (ссылка в моей подписи)
CODE
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
Протокол выполнения скрипта fystemRoot.log, который появится в папке с AVZ, прикрепите к сообщениюbegin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
Сделайте отчет утилиты GSI (ссылка в моей подписи)
Высылаю логи
Да и еще, хочу Вам посодействовать в борьбе с вирусами, в компьютере (в другом) стала выскакивать реклама и никакими способами она не закрывалась, просила переслать смс чтобы получить код отключения. При проверке KIS 7, вашим он-лайн сканером и вашим рескуе диском вирус не находился. Получилось вылечить бесплатным сканеров др веба, вот лог c:\documents and settings\porechny\application data\cmedia\cmedia.dll инфицирован BackDoor.BlackHole.origin
c:\documents and settings\porechny\application data\cmedia\cmedia.dll хорошо обнаруживается в AVZ 
В отчете GSI еще нашлись следы Panda ActiveScan. Попробуйте зачистить все следы сторонних антивирусных продуктов (нужная ссылка в моей подписи).
Затем удалите Касперского, зачистите все следы с помощью KAV Remover10, пробуйте установить антивирус снова. Попробуйте также установить SP3 для системы
В отчете GSI еще нашлись следы Panda ActiveScan. Попробуйте зачистить все следы сторонних антивирусных продуктов (нужная ссылка в моей подписи).
Затем удалите Касперского, зачистите все следы с помощью KAV Remover10, пробуйте установить антивирус снова. Попробуйте также установить SP3 для системы
QUOTE(thyrex @ 28.10.2009 13:43) 
c:\documents and settings\porechny\application data\cmedia\cmedia.dll хорошо обнаруживается в AVZ - Это от другого компьютера, просто Вам для информации, что антивирус касперского это не обнаружил, а бесплатный ДрВеб нашел и вычистил.
В отчете GSI еще нашлись следы Panda ActiveScan. Попробуйте зачистить все следы сторонних антивирусных продуктов (нужная ссылка в моей подписи).
Затем удалите Касперского, зачистите все следы с помощью KAV Remover10, пробуйте установить антивирус снова. Попробуйте также установить SP3 для системы
- Это от другого компьютера, просто Вам для информации, что антивирус касперского это не обнаружил, а бесплатный ДрВеб нашел и вычистил.В отчете GSI еще нашлись следы Panda ActiveScan. Попробуйте зачистить все следы сторонних антивирусных продуктов (нужная ссылка в моей подписи).
Затем удалите Касперского, зачистите все следы с помощью KAV Remover10, пробуйте установить антивирус снова. Попробуйте также установить SP3 для системы
Что скажите по последним логам? KIS удалял с помощью Remover10. поставил КИС последней редакции, все равно модули: файловый, сетевой и проактивная защита не работают.
Результат остался тот же. сервис пак 3 пак не установился из-за ошибки, произошел откат на СП2
пробывал ставить последние заплатки на винду - ничего не установилось. модули не работают., но дает проводить полную проверку, но ничего не ходит
Делайте новые логи
QUOTE(snifer67 @ 29.10.2009 14:37)
Делайте новые логи
ок
Новые логи. Проблема на том же месте
Выполните скрипт из вложения Click to view attachment
Выполнить скрипт в AVZ.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.
Сделайте новые логи.
Выполнить скрипт в AVZ.
CODE
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.
Сделайте новые логи.
скрипт выполнил, файл прилагаю
Карантин уберите.Нужны новые логи.
новые логи
В логах чисто.Что с проблемой ?
Попробывал еще раз удалить и установить КИС. все равно модули не работают.
Проверьте, пожалуйста, файл C:\WINDOWS\system32\drivers\cdaudio.sys на virustotal.com, ссылку на результаты проверки приведите здесь.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.