Błąd 1304 przy instalacji Kaspersky Anti-Virus 7.0 - brak dostępu do pliku avp.exe

Question

Witam,
Chciałem sobie dziś zainstalować Kaspersky`ego lecz otrzymuję komunikat podczas instalacji: Błąd 1304.Błąd zapisu do pliku: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe. Zweryfikuj czy masz dostęp do tego katalogu.

Podejrzewam że mam jakiegoś wirusa, ponieważ instaluje spod poziomu Administratora i wcześniej nie miałem żadnego antywirusa, tym bardziej kaspersky`ego w starszej wersji. Proszę o pomoc.

Pozdrawiam,
Mariusz

Kolobos · Accepted Answer

Daj w zalaczniku log z combofix oraz hijackthis. Np. rootkit beagle nie pozwala zainstalowac antywirusow.

Kolobos · Accepted Answer

Po co dajesz logi na raty? Uzyj przycisku ZMIEN i daj oba w jednym poscie. Do tego chyba jasno napisalem W ZALACZNIKU.

loony93 · Answer

Nie mam żadnych programów ograniczających uprawnień czy coś w stylu tego beagle..

loony93 · Answer

A poto, że dopiero teraz (od godziny 15!!) ComboFix skończył swoją -robote. No ale ok, dołączam dwa logi w załączniku i przy okazji pytanie czy to możliwe że ComboFix pracował aż tyle czasu ? Dodano 13 Sty 2008 16:46 Co dalej?

Kolobos · Answer

Tak jak napisalem wczesniej, rootkit Beagle. Jezeli chcesz uniknac takich infekcji w przyszlosci to lepiej naucz sie korzystac z internetu i komputera. Zmien przegladarke na Opere lub FF i nie uzywaj IE. Nie sciagaj crackow itp smieci.

Wklej do notatnika to:

Driver::
"Panda Software Controller"

File::
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe

Folder::
C:\Documents and Settings\CH\Dane aplikacji\m
C:\WINDOWS\system32\drivers\down

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b94e9185-94e7-11dc-a1d9-00508debceb3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca6610e0-b96e-11dc-b765-00508debceb3}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{97317135-AC06-E7DA-E5BC-088DD99ED025}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"german.exe"=-
"mule_st_key"=-

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak
jak to masz pokazane tutaj http://i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log w zalaczniku.

Zrob tez skan przy pomocy SuperAntiSpyware, wylacz w TweakUi autostart wszystkich dyskow oraz usun trojany z zainfekowanych pendrive'ow itp urzadzen podlaczanych pod USB.

Na koniec napraw tryb awaryjny tym programem:
http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

loony93 · Answer

Log ComboFixa

W SUPERAntiSpyware wykryło mi jeszcze Oreans32 oraz Adware.Tracking Cookie.

I jeszcze drobne pytanko.. dlaczego gdy wyłączam komputer zawsze wyskakuje: Zainicjowanie DWWIN.exe jest nie możliwe (jakoś tak) i zawsze muszę potwierdzić OK żeby komputer się zamknął. Trochę to dla mnie nie wygodne, ponieważ jak się gdzieś spiesze to musze dodatkowo czekać..

Kolobos · Answer

Zobacz w dzienniku zdarzen systemowych jaki program powoduje blad.

Zrob nowy CFScript z taka zawartoscia:
Driver::
oreans32

File::
C:\WINDOWS\system32\drivers\oreans32.sys

Folder::
C:\WINDOWS\system32\drivers\down

Uzyj tez SDFix w trybie awaryjnym, nastepnie daj w zalaczniku log z combofix oraz sdfix.

loony93 · Answer

Prosiłym o małe sprostowanie.. czy mam zamienić linijki driver, file oraz folder z tamtym CFScriptem czy wrzucic to na nowo do CFScripta ? Wrzuciłem na nowo i dostaje komunikat że ComboFix przygotowuje się do startu i nagle się wyłącza - żadnego loga.

Kolobos · Answer

Uruchom w trybie awaryjnym, usun CFScript.txt, utworz nowy, wklej do niego to co podalem, zapisz i przeciagnij.

Błąd 1304 przy instalacji Kaspersky Anti-Virus 7.0 - brak dostępu do pliku avp.exe

Post #1

Post #2

Post #3

Post #4

Post #5

Post #6

Post #7

Post #8

Post #9

Post #10

Podsumowanie tematu