Не устанавливается KIS [LOG!]

[ТроПа]

C:\Documents and Settings\test\Application Data\Windows System Suite - эта папка присутствует на компьютере?

 

Если да - то загрузитесь в безопасном режиме и выполните рекомендации для Malwarebytes' Anti-Malware, потом выложите лог.

[kilo]

C:\Documents and Settings\test\Application Data\Windows System Suite - нет такой папки нет

mbam_log_2009_08_08__11_11_14_.txt

[thyrex]

Деинсталлируйте антивирус. Зачистите все его следы с помощью утилиты KAVRemover10 (ссылка в моей подписи)

Попробуйте снова установить антивирус

[kilo]

Выполнил, как вы говорили. Изменений не заметил когда Касперский не работает то показывает, что работает Windows System Suite когда запускаю Касперского то говорит что на вашем компьютере установлено несколько антивирусных программ.

[thyrex]

Здесь есть ссылка на утилиту. Попробуйте

[kilo]

Почему то не могу скачать эту утилиту, сам сайт открывается, а утилита не качается.

[thyrex]

Попробуйте зачистить вручную

Читать здесь

[kilo]

Попробовал в ручную зачистить нашел и удалил два файла, но результат от этого нет. Все таки скачал эту утилиту PC Tools Spyware Doctar она нашла 75 инфекций, но для их удаления просит заплатить 30$. Неужели, что бы удалить этот Windows System Suite нужно купить эту программу?

[thyrex]

Показ скрытых и системных файлов включен? Если нет, включить

 

Вот это проверьте в реестре (указаны правильные значения)

Если отключено отображение скрытых и системных файлов

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001

"HideFileExt"=dword:00000000

"ShowSuperHidden"=dword:00000001

"SuperHidden"=dword:00000001

 

Также вирус может изменить ключ "CheckedValue" в ветке

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

 

Быть может появятся ранее невидимые файлы

 

В Вашем случае %UserProfile% = C:\Documents and Settings\test

Изменено 9 августа, 2009 пользователем thyrex

[kilo]

Показ скрытых файлов включен.

Проверил все написанные здесь ключи, все они идентичны тем что у меня в системе.

Не каких новых файлов в C:\Documents and Settings\test не обнаружил

Я так понимаю что центр безопасности постоянно получает от антивирусов сообщения о их состоянии и это значит что Windows System Suite работаеть и передает о этом информацию в Центр безопасности Windows?

[thyrex]

Сделайте такой лог

[kilo]

Вот выполнил.

Сделал скриншот Диспетчера задач, нет ли там чего ни бут лишнего?

Еще вопрос kernel32.dll - это системная библиотека Windows, и удалять ее нельзя?

info.txt

log.txt

[thyrex]

kernel32.dll - системная библиотека

 

В логе ничего подозрительного нет

 

А где же скриншот?

Изменено 9 августа, 2009 пользователем thyrex

[kilo]

Извините забыл прикрепить, вот. И откудова тогда берется этот Windows System Suite?

[thyrex]

Упоминание о ней в Пуск - Программы удалили?

 

Если еще нет, тогда с помощью файлового менеджера (Total Commander, например) посмотреть по пути C:\Documents and Settings\test\Главное меню\Программы на что ссылается lnk-файл

 

Или то же самое посмотреть в папке C:\Documents and Settings\All Users\Главное меню\Программы

Изменено 9 августа, 2009 пользователем thyrex