Проблема с антивирусом

[Vlassar]

Ребята, всем приятного дня, буквально сегодня нарисовалась такая проблема: Касперский нашёл троян класса HEUR: Generic и лечил его, как полагается компьютер перезагрузил и затем я обнаружил, что Касперский не включается, а при запуске через .EXE выдаёт в сообщении следующее:

 

С:\Program Files\Kaspersky Lab\ Kaspersky Anti-Virus 2009\avp.exe

 

Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительный информацией обратитесь к системногу администратору или откройте "Просмотр событий".

 

Что это такое? К тому же, у меня стоит Ad-Aware и выдаёт такую же ошибку. Сегодня пытался лечить ( кстати, Интернет и антивирусные сайты работают ) через DrWeb и AVZ, вирусы вроде нашёл и удалил, причём в безопасном режиме так же проверял, но на середине лечения через AVZ в безопасном выдаёт ошибку и говорит об обязательной перезагрузке системы через минуту, так как там какой-то сбой. А Касперский и Аверчик так и не заработали(

В общём подскажите чайнику, что делать?)

З. Ы.:

Заранее спасибо!

[Mark D. Pearlstone]

Делайте логи. Какой у вас сейчас стоит антивирус?

[Vlassar]

virusinfo_syscheck.xml

virusinfo_syscure.xml

hijackthis.log

 

DrWeb Сureit!

 

Кстати, сейчас безопасный режим перестал работать(

Изменено 21 мая, 2010 пользователем Vlassar

[akoK]

virusinfo_syscure.xml

 

Не те логи.

 

14. Откройте тему с кратким описанием проблемы в заголовке и подробным описанием в сообщении, вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.

[Vlassar]

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{3BB7B280-F065-4D3F-0D1B-85FCC9EE3F4B}');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\94luneD.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\94luneD.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

[Vlassar]

Новые логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Пофиксите в HiJack

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\94luneD.exe,

 

Выполните скрипт в AVZ

begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Проверьте запуск антивируса

[snifer67]

Пофиксить в HijackThis

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\94luneD.exe,

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('s3chipid');
DeleteService('iMSPQMn');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\iMSPQMn.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\s3chipid.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новые логи.

[Vlassar]

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

94luneD.exe - Trojan.Win32.Scar.cgfz

 

Детектирование файла будет добавлено в следующее обновление.

 

С уважением, Лаборатория Касперского

 

Вот что было в сообщении.

 

ОГРОМНОЕ спасибо за скрипт! Премного благодарен!

З. Ы.

Сейчас сделаю логи...

 

Последние логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[snifer67]

Чисто

 

Установите IE8

[Vlassar]

Точно чисто? Сейчас при перезагрузке было странное сообщение без текстовой информации прямо перед надписью "Приветствие", нажал ОК и всё пошло как обычно.

[snifer67]

Это последствия вирусов.Попробуем вылечить.

 

Выполните скрипт в avz

begin
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
RebootWindows(true);
end.

ПК перезагрузится.

[Vlassar]

Его уже нет. Всё равно запустить скрипт?

[snifer67]

Тогда не надо.