Jump to content
Sign in to follow this  
Milola

Синий экран после установки KWS MP4 на Win7 x32

Recommended Posts

Добрый день!

 

 

Возникла потребность установить антивирус касперского 6.0 для Windows workstation MP4 на ноут с ОС Windows 7 Pro x32.

Но после установки и перезагрузки выходит "синий экран".

 

Приходиться загружаться в безопасном режиме и откатываться назад до точки восстановления.

 

Антивирус в любом случае должен стоять, т.к. ноут будет периодически подключаться к корпоративной сети.

 

Посоветуйте в чем может быть проблема. И как ее решить

Share this post


Link to post

Чтобы понять, в чём может быть проблема, неплохо было бы посмотреть дамп, создаваемый при появлении "синего экрана".

Share this post


Link to post
Вот, держите.

Выложите полный дамп на ФТП.

Спасибо.

Устанавливаете сборку 1424? Локально?

Установка доходит до конца без ошибок? Обновление запускаете сразу?

Share this post


Link to post

Забавно, возникла точно такая проблема, хотел уже создавать тему.

 

В общем все тоже самое: ноут, винда 7, бсод после установки. версия 6.0.4.1424.

проблема возникла после после поражения компьютера вирусом аля "высмотрели запрещенное видео, дайте денег иначе накажем" и блок рабочего стола. ноут мне выдали в таком виде, раньше я его не видел;)

после разблокирования заметил, что у каспа не работает файловый антивирус, анти-шпион, анти-хакер. запускаться отказывались. "неизвестная ошибка". у меня сложилось впечатление, что так было и до поражения, собственно по-этому оно и произошло.

первый бсод словил попытавшись восстановить каспер, через панель управления. далее крутил по разному, удалял ваше прогой, чистил реестр, переставлял, даже 7 ставил, результат один каждый раз - синий экран.

 

прошу помощи)

 

насчет полного дампа, там вышло в районе 2 гигов;) у вас на фтп ограничение вроде 1,5.

Share this post


Link to post
Хоум? Или проф?

Хоум.

Думаю, что просто комп не доконца пролечили.

лечил dr.web cureIt

Про ограничения ничего не знаю, но если оно есть, то выложите дамп, например, сюда: http://narod.yandex.ru/

хорошо, выложу попозже

Share this post


Link to post

ни одно так другое, теперь подсунули машину, на которой касперский не запускается.

версия, 6,0,4,1424 ось ХР SP3.

переустановка не спасает. владелец говорит, там веб стоял до каспера, реестр почистил.

если есть готовые решения, буду рад услышать;)

Share this post


Link to post
No comment.

чем вам аваст не угодил? тот сервис, на который вы мне дали ссылку выше, высылает мне пароль уже третий день. что есть под рукой то и использую.

 

логи выложу позже, машина стоит в бухгалтерии, тетеньку от туда выгнать не просто;)

 

Share this post


Link to post
Проверил.

У меня регистрация завершилась успешно. Пароль пришел через три минуты.

Попробуйте восстановить пароль (ссылка "Забыли?").

 

на другой адрес зарегистрировался, пришло.

там мне помогли, спасибо.

Share this post


Link to post
на другой адрес зарегистрировался, пришло.

там мне помогли, спасибо.

Вирусы?

Share this post


Link to post

у меня в удаленном филиале такая же проблема.

Windows XP Pro SP3 + WSUS

Kav WRKS 6.0.4.1424 + Agent 8.0.2134

(все куплено и лицензировано)

и тоже BSODы.

ругань минидампах:

-------------

Crash date: Thu Jun 9 18:02:40.217 2011 (UTC + 9:00)

Stop error code: 0xA

Process name: OtClient.exe

Probably caused by: kl1.sys ( kl1+3cae5 )

-------------

Crash date: Thu Jun 9 18:24:16.091 2011 (UTC + 9:00)

Stop error code: 0xA

Process name: Idle

Probably caused by: kl1.sys ( kl1+3cae5 )

-------------

Crash date: Thu Jun 9 14:48:05.581 2011 (UTC + 9:00)

Stop error code: 0xA

Process name: avp.exe

Probably caused by: kl1.sys ( kl1+34ae5 )

 

что не так?

 

зы. на "семёрках" пока спокойно...

 

Share this post


Link to post
Я был прав? Машина была завирусована?

 

скрипт выполнил в авптулз, а что он там делал, я не вникал

 

Вирусы?

 

вирусы не дают вашей системе выслать на ящик письмо?

думаю, антиспам постарался.

Edited by SpRanger

Share this post


Link to post
Какой ужас... Куда там вникать? Что может быть проще, чем понять, что делает скрипт в AVZ...

 

а можно этот вот этот сарказм куда нибудь засунуть, так что бы я его не видел.

ctrl + A -> ctrl + C -> ctrl +V

все мои действия.

хотите подробностей спросите нормально.

Share this post


Link to post
Неть:)

Да, все просто, но обычно так делают люди далекие от компьютеров. Профессионал или человек который хочет быть профессионалом не поленился бы заглянуть в скрипт и понять, что же он делает.

Подробностей вы, к сожалению, не знаете:(

А напрягать вас, чтобы вы анализировали скрипт - это будет по отношению к вам просто бесчеловечно.

 

может я просто ленивый?

предпочитаю вникать в суть если у меня есть интерес. ну видел,я что скрипт покидал в карантин несколько файлов? и? вам это сильно поможет? хотите выполню действия "человека далекого от компьютера" и выложу его здесь.

Edited by SpRanger

Share this post


Link to post

begin

SearchRootkit(true, true);

QuarantineFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe', 'CHQ=S');

QuarantineFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe', 'CHQ=S');

QuarantineFile('svshost.exe', 'CHQ=N');

QuarantineFile('\SystemRoot\System32\Drivers\aswSP.SYS', 'CHQ=S');

QuarantineFile('\SystemRoot\system32\DRIVERS\klif.sys', 'CHQ=S');

QuarantineFile('C:\S-1-5-21-1482476501-1644491937-682003330-1013\Mars1.exe', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system321.tmp', 'CHQ=S');

QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS', 'CHQ=S');

QuarantineFile('C:\WINDOWS\System32\drivers\dwprot.sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system32\DRIVERS\klif.sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system32\DRIVERS\RTL8139.SYS', 'CHQ=S');

BC_QrFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe');

BC_QrFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe');

BC_QrFile('C:\S-1-5-21-1482476501-1644491937-682003330-1013\Mars1.exe');

BC_QrFile('C:\WINDOWS\system321.tmp');

BC_QrFile('C:\WINDOWS\System32\drivers\dwprot.sys');

BC_QrFile('C:\WINDOWS\system32\DRIVERS\RTL8139.SYS');

ExecuteWizard('TSW', 3, 3, true);

BC_Activate;

RebootWindows(true);

end.

убрало остатки антивирусов других производителей. аваст на моей совести, остальное не мое;)

Share this post


Link to post

ээээ...

C:\S-1-5-21-1482476501-1644491937-682003330-1013\Mars1.exe

А это какой антивирус???

ну или

svshost.exe

Share this post


Link to post

ага. и ни один антивирус не нашел, включая каспера. ;)

Share this post


Link to post

Ссылочку на вирустотал можно для этих файлов?

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.