Jump to content
Sign in to follow this  
nikname

Kaspersky Virus Removal Tool выпадает при сканировании

Recommended Posts

Добрый день. Подскажите как побороть, скачал Kaspersky Virus Removal Tool v. 15.0.19.0 запустил в режиме администратора, запускаю и через пару минут аварийно завершает работу в процессе сканирования. Windows 7 x64.

Share this post


Link to post
Добрый день. Подскажите как побороть, скачал Kaspersky Virus Removal Tool v. 15.0.19.0 запустил в режиме администратора, запускаю и через пару минут аварийно завершает работу в процессе сканирования. Windows 7 x64.

Здравствуйте,

Запустите KVRT с параметром -trace и запустите проверку. Полученный лог файл прикрепите к ответному сообщению или отправьте личным сообщением мне.

 

P.S. Лог файл можно найти в каталоге C:\KVRT_Data

Share this post


Link to post

Как я понимаю файл с префиксом log, он занимает 5.8 гигов, но я его сжал с помощью winrar до 160мб. На сайт не влазит, залил на майл.ру облако.

Ссылка: KVRT_Data.rar

Структура папки скриншотом post-549934-1427353472_thumb.jpg

Windows сообщает:

Сигнатура проблемы:

Имя события проблемы: APPCRASH

Имя приложения: KVRT.exe

Версия приложения: 15.0.19.0

Отметка времени приложения: 54b3d282

Имя модуля с ошибкой: CRYPT32.dll

Версия модуля с ошибкой: 6.1.7601.17514

Отметка времени модуля с ошибкой: 4ce7b841

Код исключения: c0000005

Смещение исключения: 00010cf3

Версия ОС: 6.1.7601.2.1.0.256.1

Код языка: 1049

Дополнительные сведения 1: 0a9e

Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789

Дополнительные сведения 3: 0a9e

Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

 

Благодарю за отклик :)

Share this post


Link to post

Не за что. Скачал ваш лог файл. Сейчас посмотрю, что там.

P.S. А еще какие нибудь файлы в C:\KVRT_Data есть? Дампы например?

Share this post


Link to post
Не за что. Скачал ваш лог файл. Сейчас посмотрю, что там.

P.S. А еще какие нибудь файлы в C:\KVRT_Data есть? Дампы например?

Заливаю дампы :)

KVRT_Data_DMP.rar

Share this post


Link to post

Возникла ошибка во время проверки цифровой подписи файла "DriverIdentifier.exe" на вашем рабочем столе.

В проверку подписи вмешалась certsentry.dll от Comodo CertSentry ( входит в состав Comodo Dragon браузер ). Виновата ли в падении certsentry.dll я не знаю.

У меня падение не воспроизводиться. Попробуйте у себя поэкспериментировать:

1

  • Падает ли KVRT при проверке только объектов автозапуска?
  • Кликните правой клавишей мыши на "DriverIdentifier.exe", выберете в меню пункт "Свойства". Перейдите на вкладку "Цифровые подписи". Выберете в списке подписей какую нибудь из подписей и нажмите клавишу "Сведения". Что произошло? Открылось ли окно со сведениями или произошла ошибка?
  • Попробуйте убрать с рабочего стола DriverIdentifier.exe, продолжит ли падать KVRT?

Share this post


Link to post

При проверке объектов автозапуска, системной памяти, и загрузочных секторов не падает, завершает сканирование в штатном режиме.

По DriverIdentifier.exe, цифровую подпись открыло без проблем, без ошибки, и сертификат также виден.

Удалил DriverIdentifier.exe с рабочего стола, поставил сканирование, и KVRT запнулся на системном с:\windows\write.exe сканировал его минут 15 после чего мне пришлось завершить сканирование в ручную. Запустил сканирование только папки с:\windows, опять камень преткновения с:\windows\write.exe, и KVRT зависает на нем. Завершить работу просто кнопкой стоп не получается, приходится убивать процесс KVRT. Новых логов в папке нет.

Share this post


Link to post

KVRT пишет логи только при наличии ключа -trace в аргументах.

Запишите логи при сканировании "с:\windows" и прикрепите к вашему ответу. Будем разбираться дальше.

 

P.S. Скажите, а защита COMODO активна в момент сканирования? Будет ли зависть при ее отключении?

Share this post


Link to post

Обновил KVRT и поставил на сканирование только "с:\windows". Зависло как и ранее на write.exe.

Лог KVRT.15.0.19.0_2015.03.28_10.09.32_17108.log.rar

В Comodo, при сканировании KVRT, выключено все (антивирус, сендбокс, HIPS) кроме модуля фаервола.

Share this post


Link to post

Попробуйте отключить firewall или вообще отключить сеть на время проверки.

Share this post


Link to post
Попробуйте отключить firewall или вообще отключить сеть на время проверки.

Сканировал в безопасном режиме Windows, файрвол был отключен, сеть тоже, на сколько я понимаю он не загружает свою защиту в безопасном режиме, но результат то же останавливается на write.exe.

Share this post


Link to post
Обновил KVRT и поставил на сканирование только "с:\windows". Зависло как и ранее на write.exe.

Лог KVRT.15.0.19.0_2015.03.28_10.09.32_17108.log.rar

В Comodo, при сканировании KVRT, выключено все (антивирус, сендбокс, HIPS) кроме модуля фаервола.

При рассмотрении лога выяснилось что, зависли два сканирующий поток во время проверки файлов:C:\Windows\Installer\1db3b2.msi и C:\Windows\Installer\1db3bd.msi.

Зависли на этапе проверки цифровой подписи.

 

В качестве временной меры могу предложить вам переместить эти файлы в другое место, в которое KVRT не будет заглядывать.

Мы попробуем поискать варианты решения этих зависаний со своей стороны, но сдается мне, что причина в certsentry.dll.

Share this post


Link to post

Сделайте пожалуйста дамп во время зависания. Как сделать написано тут http://support.kaspersky.ru/3525. Выбирать процесс KVRT.exe

Share this post


Link to post

Обнаружена несовместимость с антивирусом COMODO. Проблема будет исправлена в следующей версии утилиты.

Share this post


Link to post
Аналогичная проблема: KVRT зависает при сканирование C:\Windows\write.exe

По ссылке дамп на 542 МБ, сделанный в момент зависания: http://dropmefiles.com/3sqdR

 

Аналогичная проблема несовместимости с COMODO.

 

Исправление уже сделано, скачайте утилиту заново.

Share this post


Link to post
Аналогичная проблема несовместимости с COMODO.

 

Исправление уже сделано, скачайте утилиту заново.

 

Подтверждаю, проблема исправлена!!!

 

:bravo:

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.