не устанавливается касперский на новый компьютер. WinXP sp 3 - Безопасность, Шифрование

Radist98 · 24.12.2008, 17:27

где-то месяц сидел без антивируса в интернете на новом компьютере, теперь наконец-то купил, но касперский не устанавливается. после установки вылетает и всё. Диспетчер задач не открывается и всё что связанно с касперским не удаляется и не открывается. что делать??

Alter · 24.12.2008, 18:15

Поздравляю, у вас троян или вирус. По видимуму у вас Sality или Sector или MicrSoft.exe. Это всё лего грохается через AVZ или с загрузочного диска, с внедрёнными файлами антивируса.

Цитата:

Trojan-Downloader.Win32.Delf.cxa
Размер исполняемого файла 22 кб, исполняемый файл упакован. Видимые проявления - проблемы с запуском процессов антивирусов. Зафиксирован ряд случаев ITW заражения по обращениям пользователей на форуме virusinfo (http://virusinfo.info/showpost.php?p...&postcount=127) и форуме ЛК.

В случае запуска зловред скрытно выполняет следующие операции:
1. Выполняет через cmd.exe консольную команду date, меняя системную дату на 2005 год. Как известно, лицензии многих антивирусов привязаны к дате и перевод даты на несколько лет назад приводит к блокировке их работы
2. Зловред активирует для своего процесса привилегию SeDebugPrivilege
3. пытается остановить процессы ряда антивирусов - для этого он изучает список запущенных процессов и убивает процессы по именам
4. Создает в корне дисков файлы X:\AutoRun.inf и X:\MicrSoft.exe (MicrSoft.exe - копия исполняемого файла зловреда, в autorun классические строчки типа Shell\Open\Command=MicrSoft.exe и Shell\Explore\Command=MicrSoft.exe) . Кроме того, зловред создает свою копию под именем WINDOWS\system32\MicrSoft.exe и запускает ее, после чего исходный файл самоуничтожается при помощи BAT-файла
5. Зловред запускает InternetExplorer, модифицирует память его процесса и модифицирует контекст главного потока IE для запуска своего троянского кода. Аналогичную операцию он делает с svchost.exe. Зловред пытается обмениваться с Инет и загружать файлы (URL уже недоступен)
6. Повреждает параметры загрузки в защищенном режиме, удаляя ряд ключей
7. Регистрирует массу отладчиков процессов, в основном для антивирусов и прочего защитного ПО. Отладчиком он прописывает файл C:\WINDOWS\system32\MicrSoft.exe

24.12.2008, 17:27	#1
Radist98 Новичок Джуниор Регистрация: 24.12.2008 Сообщений: 1	не устанавливается касперский на новый компьютер. WinXP sp 3 где-то месяц сидел без антивируса в интернете на новом компьютере, теперь наконец-то купил, но касперский не устанавливается. после установки вылетает и всё. Диспетчер задач не открывается и всё что связанно с касперским не удаляется и не открывается. что делать??

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Masm32v9 не устанавливается	JTG	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	3	30.07.2008 22:30
Поставить на новый компьютер старый Hard Drive	Kopy3	Компьютерное железо	5	22.04.2008 15:30
Безопасная связка компьютер-компьютер, как организовать наилучшую защиту	Alar	Операционные системы общие вопросы	3	17.02.2008 21:15