logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Błąd 1304 przy instalacji Kaspersky Anti-Virus 7.0 - brak dostępu do pliku avp.exe

loony93 13 Sty 2008 14:24 5468 9
REKLAMA
  • #1 4689256
    loony93
    Poziom 15  
    Posty: 222
    Ocena: 2
    Witam,
    Chciałem sobie dziś zainstalować Kaspersky`ego lecz otrzymuję komunikat podczas instalacji: Błąd 1304.Błąd zapisu do pliku: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe. Zweryfikuj czy masz dostęp do tego katalogu.

    Podejrzewam że mam jakiegoś wirusa, ponieważ instaluje spod poziomu Administratora i wcześniej nie miałem żadnego antywirusa, tym bardziej kaspersky`ego w starszej wersji. Proszę o pomoc.

    Pozdrawiam,
    Mariusz
  • REKLAMA
  • Pomocny post
    #2 4689400
    Kolobos
    Spec od komputerów
    Posty: 85167
    Pomógł: 17165
    Ocena: 10444
    Daj w zalaczniku log z combofix oraz hijackthis.
    Np. rootkit beagle nie pozwala zainstalowac antywirusow.
  • #3 4689489
    loony93
    Poziom 15  
    Posty: 222
    Ocena: 2
    Nie mam żadnych programów ograniczających uprawnień czy coś w stylu tego beagle..

    Moderowany przez Mery84:

    Log usunąłem. Pojawił się w następnej wiadomości Kolegi w załączniku. Tak proszę zawsze umieszczać wszystkie logi - w formie załącznika.

  • REKLAMA
  • Pomocny post
    #4 4689517
    Kolobos
    Spec od komputerów
    Posty: 85167
    Pomógł: 17165
    Ocena: 10444
    Po co dajesz logi na raty? Uzyj przycisku ZMIEN i daj oba w jednym poscie. Do tego chyba jasno napisalem W ZALACZNIKU.
  • #5 4689695
    loony93
    Poziom 15  
    Posty: 222
    Ocena: 2
    A poto, że dopiero teraz (od godziny 15!!) ComboFix skończył swoją -robote. No ale ok, dołączam dwa logi w załączniku i przy okazji pytanie czy to możliwe że ComboFix pracował aż tyle czasu ?

    Dodano 13 Sty 2008 16:46

    Co dalej?

    Moderowany przez Mery84:

    Dwa posty scaliłem. Proszę nie pisać post pod postem. To nie czat, gdzie odpowiedzi pojawiają się natychmiast cierpliwości.

    Załączniki:
    • hijackthis.txt (8.84 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • log.txt (22.11 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #6 4690336
    Kolobos
    Spec od komputerów
    Posty: 85167
    Pomógł: 17165
    Ocena: 10444
    Tak jak napisalem wczesniej, rootkit Beagle. Jezeli chcesz uniknac takich infekcji w przyszlosci to lepiej naucz sie korzystac z internetu i komputera. Zmien przegladarke na Opere lub FF i nie uzywaj IE. Nie sciagaj crackow itp smieci.

    Wklej do notatnika to:

    Driver::
    "Panda Software Controller"

    File::
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\wintems.exe

    Folder::
    C:\Documents and Settings\CH\Dane aplikacji\m
    C:\WINDOWS\system32\drivers\down

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b94e9185-94e7-11dc-a1d9-00508debceb3}]

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca6610e0-b96e-11dc-b765-00508debceb3}]

    [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{97317135-AC06-E7DA-E5BC-088DD99ED025}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "german.exe"=-
    "mule_st_key"=-


    Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak
    jak to masz pokazane tutaj http://i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log w zalaczniku.

    Zrob tez skan przy pomocy SuperAntiSpyware, wylacz w TweakUi autostart wszystkich dyskow oraz usun trojany z zainfekowanych pendrive'ow itp urzadzen podlaczanych pod USB.

    Na koniec napraw tryb awaryjny tym programem:
    http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
  • REKLAMA
  • #7 4692829
    loony93
    Poziom 15  
    Posty: 222
    Ocena: 2
    Log ComboFixa

    W SUPERAntiSpyware wykryło mi jeszcze Oreans32 oraz Adware.Tracking Cookie.

    I jeszcze drobne pytanko.. dlaczego gdy wyłączam komputer zawsze wyskakuje: Zainicjowanie DWWIN.exe jest nie możliwe (jakoś tak) i zawsze muszę potwierdzić OK żeby komputer się zamknął. Trochę to dla mnie nie wygodne, ponieważ jak się gdzieś spiesze to musze dodatkowo czekać..
    Załączniki:
    • log.txt (40.03 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #8 4693114
    Kolobos
    Spec od komputerów
    Posty: 85167
    Pomógł: 17165
    Ocena: 10444
    Zobacz w dzienniku zdarzen systemowych jaki program powoduje blad.

    Zrob nowy CFScript z taka zawartoscia:
    Driver::
    oreans32

    File::
    C:\WINDOWS\system32\drivers\oreans32.sys

    Folder::
    C:\WINDOWS\system32\drivers\down


    Uzyj tez SDFix w trybie awaryjnym, nastepnie daj w zalaczniku log z combofix oraz sdfix.
  • REKLAMA
  • #9 4695528
    loony93
    Poziom 15  
    Posty: 222
    Ocena: 2
    Kolobos napisał:
    Zobacz w dzienniku zdarzen systemowych jaki program powoduje blad.

    Zrob nowy CFScript z taka zawartoscia:
    Driver::
    oreans32

    File::
    C:\WINDOWS\system32\drivers\oreans32.sys

    Folder::
    C:\WINDOWS\system32\drivers\down


    Uzyj tez SDFix w trybie awaryjnym, nastepnie daj w zalaczniku log z combofix oraz sdfix.


    Prosiłym o małe sprostowanie..

    czy mam zamienić linijki driver, file oraz folder z tamtym CFScriptem czy wrzucic to na nowo do CFScripta ?

    Wrzuciłem na nowo i dostaje komunikat że ComboFix przygotowuje się do startu i nagle się wyłącza - żadnego loga.
  • #10 4695854
    Kolobos
    Spec od komputerów
    Posty: 85167
    Pomógł: 17165
    Ocena: 10444
    Uruchom w trybie awaryjnym, usun CFScript.txt, utworz nowy, wklej do niego to co podalem, zapisz i przeciagnij.

Podsumowanie tematu

✨ Podczas instalacji Kaspersky Anti-Virus 7.0 pojawia się błąd 1304 związany z brakiem dostępu do pliku avp.exe w katalogu instalacyjnym. Problem może być spowodowany obecnością rootkita Beagle lub innych złośliwych programów, które blokują instalację antywirusa. Zalecane jest przesłanie logów z narzędzi ComboFix i HijackThis w załącznikach w celu analizy. Wykryto obecność plików i sterowników powiązanych z infekcjami, takich jak hldrrr.exe, wintems.exe, oreans32.sys oraz ślady Adware i tracking cookie. Sugerowane jest uruchomienie systemu w trybie awaryjnym, użycie narzędzi ComboFix i SDFix z odpowiednimi skryptami do usunięcia złośliwego oprogramowania oraz zmiana przeglądarki na bezpieczniejszą (Opera lub Firefox) w celu uniknięcia przyszłych infekcji. Dodatkowo pojawia się problem z błędem DWWIN.exe przy zamykaniu systemu, który wymaga sprawdzenia dziennika zdarzeń systemowych.
Wygenerowane przez model językowy.
REKLAMA