Не запускается касперский

[RomanVL]

Как-то нечаянно обнаружил что касперский не запускается, не переустанавливается и вообще запрещен к исполнению!

 

Помогите найти заразу и удалить!

 

Сообщение от модератора ТроПа

virusinfo_cure.zip в теме не нужен. Я его удалил

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[snifer67]

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Program Files\MMTaskbar\shellhook.dll','');
QuarantineFile('C:\WINDOWS\system32\dll.dll','');
DeleteFile('C:\WINDOWS\system32\dll.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(17);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

[RomanVL]

Спасибо за оперативный ответ, но

 

не помогло.

 

Касперский не запускается.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67]

C:\WINDOWS\explorer.exe и C:\Program Files\MMTaskbar\shellhook.dll проверьте на http://www.virustotal.com/ru/

Попробуйте переустановить касперского.

[RomanVL]

C:\WINDOWS\explorer.exe и C:\Program Files\MMTaskbar\shellhook.dll проверьте на http://www.virustotal.com/ru/

Попробуйте переустановить касперского.

 

касперский не перестанавливается, незапускается программа установки, не восстанавливается

 

 

проверка первого файла explorer.exe

http://www.virustotal.com/ru/analisis/d3b1...f25b-1264698360

 

shellhook.dll

http://www.virustotal.com/ru/analisis/5158...4e0b-1264784158

 

где еще копать?

[snifer67]

Сделайте такой отчет http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[RomanVL]

Сделайте такой отчет http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

 

http://www.getsysteminfo.com/read.php?file...dcfbdbd43f2317b

GetSystemInfo_MICROSOF_015741_Admin_2010_01_30_03_24_25.zip

[Mark D. Pearlstone]

http://www.getsysteminfo.com/read.php?file...dcfbdbd43f2317b

Почистите папку C:\Documents and Settings\Admin\Local Settings\Temp\

Удалите Ad-Aware

Установите последнюю версию антивируса 9.0.0.736. Перед установкой удалите старую версию.

[snifer67]

Выполните скрипт в avz

begin
DeleteFileMask(' C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true);
RebootWindows(true);
end.

ПК перезагрузится.

 

Скачайте новую версию касперского, попробуйте установить.

[RomanVL]

Почистите папку C:\Documents and Settings\Admin\Local Settings\Temp\

Удалите Ad-Aware

Установите последнюю версию антивируса 9.0.0.736. Перед установкой удалите старую версию.

 

почистил, удалил.

 

всеравно 9.0.0.736 не ставится, хотя удаление предыдущей версии прошло отлично.

 

 

я так понимаю что смысла мне уже нет делать дальнейшие проверки?

[Mark D. Pearlstone]

почистил, удалил.

 

всеравно 9.0.0.736 не ставится, хотя удаление предыдущей версии прошло отлично.

 

 

я так понимаю что смысла мне уже нет делать дальнейшие проверки?

У вас есть папка C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009 ?

[RomanVL]

У вас есть папка C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009 ?

 

нет

[Mark D. Pearlstone]

Удалите файлы

C:\WINDOWS\system32\klogon.dll - 8.0.0.506 создан Copyright © Kaspersky Lab 1996-2008. - Kaspersky Anti-Virus
=> Имя файла C:\WINDOWS\system32\drivers\kl1.sys - 6.2.35.0 создан Copyright © Kaspersky Lab 1996-2008. - Kaspersky Anti-Virus
=> Имя файла C:\WINDOWS\system32\drivers\klbg.sys - 8.0.8.2 создан Copyright © Kaspersky Lab 1996-2008. - Kaspersky Anti-Virus
=> Имя файла C:\WINDOWS\system32\drivers\klfltdev.sys - 8.0.0.17 создан Copyright © Kaspersky Lab 1996-2008. - Kaspersky Anti-Virus
=> Имя файла C:\WINDOWS\system32\drivers\klif.sys - 8.1.0.202 создан Copyright © Kaspersky Lab 1997-2009. - Kaspersky Anti-Virus

И попробуйте установить версию 9.0.0.736.

[RomanVL]

У вас есть папка C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009 ?

 

http://www.getsysteminfo.com/read.php?file...482f4d350c2c627

GetSystemInfo_MICROSOF_015741_Admin_2010_01_30_03_53_54.zip

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Зачистите следы авиры и касперского http://forum.kaspersky.com/index.php?showt...p;#entry1054993