Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

не запускается Smart Security после чистки вирусов, замучился, помогите

RSS
 
Константин
Константин
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 22.09.2010
Размещено 22.09.2010 12:34:02
после чистки вирусов ESS устанавливается, но не запускается egui.exe (Ошибка инициализации приложения 0xc0000034). Сканировал и Eset-online и HouseCall'ом. ESS качал v4.2 с оффициального сайта. прилагаю логи uVS и HijackThis. ESS в данный момент удален полностью из системы.

Ответы

Пред. 1 2 3 4 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.09.2010 16:56:30
возможно, доайвер активный от Касперского мешает нормальной установке.
"setup_9.0.0.722_03.09.2010_10-21drv" = "c:\windows\system32\drivers\8668798.sys" Система ; Загружено ; ( 3: Точно ) ; Klif Mini-Filter [fre_wnet_x86] ; Kaspersky Lab ;
===
попробуйте зачистить с помощью штатной утилиты ЛК
http://support.kaspersky.ru/faq/?qid=208635705
Изменено: santy - 22.09.2010 16:58:38
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.09.2010 17:03:07
вообщем, после зачистки драйвера от ЛК имеет смысл сделать новый лог SysInspector-а. в gmer ничего подозрительного нет.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.09.2010 17:11:54
собственно, он есть и в логах uVS
C:\WINDOWS\SYSTEM32\DRIVERS\8668798.SYS
Действительна, подписано Kaspersky Lab
Kaspersky Lab
тип запуска: При инициализации ядра (1)
0C2651FF9F5661AE124408C457F6C8AC20F0C9CB
HKLM\System\CurrentControlSet\Services\setup_9.0.0.722_03.09.2010_10-21drv\ImagePath
[ Как создать образ автозапуска? ]
 
Константин
Константин
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 22.09.2010
Размещено 22.09.2010 17:37:09
Внезапно Ворд вывесился с критической ошибкой, завершаться не захотел, восстанавливать файл тоже. Эксплорер жутко подвис. Диспетчер задач не вызывался. Файл был на сетевом диске (расшаренная директория с моего диска D, но прописана путем \\пользователь\папка) - пришлось делать ресет. У меня паранойя??
напомню, в диспетчере не отображается, от чьего имени запущен процесс, кроме "Бездействие системы"

драйвер же удалил успешно. ошибка не ушла

новый лог Sysinspectora
Изменено: Константин - 22.09.2010 17:39:47
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.09.2010 17:41:10
возможно, это были следствия запуска gmera.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.09.2010 17:48:27
еще есть пара драйверов, хотя они не активны
"86687981" = "c:\windows\system32\drivers\86687981.sys" Отключено ; Остановлено ; ( 2: Точно ) ; Kaspersky Unified Driver ; Kaspersky Lab ;
"86687982 Boot Guard Driver" = "c:\windows\system32\drivers\86687982.sys" Отключено ; Остановлено ; ( 2: Точно ) ; Kaspersky Lab Boot Guard Driver ; Kaspersky Lab ;
---
удалите их их скриптом uVS с перезагрузкой.
после перезагрузки новый лог SysInspector-а,
[ Как создать образ автозапуска? ]
 
Константин
Константин
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 22.09.2010
Размещено 22.09.2010 17:51:06
Там же присутствуют еще C:\WINDOWS\SYSTEM32\DRIVERS\86687981.SYS  и C:\WINDOWS\SYSTEM32\DRIVERS\86687982.SYS

Remover говорит, нет у вас касперского. Выберите из списка. Может он и в первый раз говорил то же. SysInspector показывает, что драйвер есть. мде, начну сначала.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.09.2010 17:53:31
по ремуверу ЛК такая на сайте подсказка.
Цитата

   * Если вы помните, какие продукты Лаборатории Касперского были установлены на вашем компьютере, выберите их в поле Обнаружены следующие продукты  и удалите поочередно. Специалисты Лаборатории Касперского не рекомендуют в этом случае выбирать пункт Удалить все известные продукты.
   * Если вы не знаете точно,какие продукты были установлены, выберите из списка пункт Удалить все известные продукты.
[ Как создать образ автозапуска? ]
 
Константин
Константин
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 22.09.2010
Размещено 22.09.2010 18:21:08
Драйверы удалились, спасибо за скрипт.
новый лог инспектора

в папке C:\Documents and Settings\1\Local Settings\temp лежит esihdrv.sys и он загружен - это нормально
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.09.2010 18:36:54
да, это драйвер от ESI.

если этот драйвер (ниже) вам неизвестен, то можно так же его удалить приложенным скриптом. с перезагрузкой.
"SenFilt Service" = "c:\windows\system32\drivers\senfilt.sys" Вручную ; Загружено ; ( 5: Неизвестно ) ;

если не запустится по прежнему egui,
значит снова в безопаске удалять, и в нормальном режиме ставить,

что еще можно сделать в случае неудачи.
выполнить сканирование системы из под LIVE.CD.
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 След.
Читают тему