Не устанавливается KIS 2012!

[PhysX]

Доброго времени суток. Вчера подозрения сбылись. Вирус погрыз Касперского 12 и не дал ему больше установиться. В ходе установки фаерволл выдавал окошко, где фигурировал процесс из папки system32 - installexe вроде, я не успеваю рассмотреть.Также было написано в окошечке выполнение операций с файлами и шёл откат установки. Стоял Касперский Интернет Секьюрити 2012. Я многими малвере утилитами искал, но ничего не нашёл. Странно. Возможно свежий вирус...я вечно нахожу их или баги какие-то. =)

 

Вот логи с AVZ

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

Вот лог с Hijacks

hijackthis.log

 

Пробовал сканировать винду с Rescue диска, ничего не находит, а файлы сканируются с ошибкой.

 

 

Стала вылетать ошибка при запуске винды: Не удаётся найти исполняющего ядра "VBScript" для сценария "C:\Docume~1\PhysX\LOCALS~1\Temp\0003E467.vbs"

Изменено 25 декабря, 2011 пользователем PhysX

[Roman_Five]

ничего необычного.

 

PhysX,

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

затем сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?showtopic=7611

[PhysX]

ничего необычного.

 

PhysX,

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

затем сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?showtopic=7611

Лог в безопасном делать?

[Roman_Five]

Лог в безопасном делать?

в обычном.

[PhysX]

в обычном.

Вот лог

GetSystemInfo_ULTRA_GT_PhysX_2011_12_26_00_58_04.zip

[Roman_Five]

деинсталлируйте потенциально несовместимое ПО

Ask Toolbar

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

остатки Kaspersky Virus Removal Tool

не удалились...

повторите операцию, выберите "все продукты ЛК"

 

ссылка на парсер лога - http://www.getsysteminfo.com/read.php?file...8e9759270e77475

Изменено 25 декабря, 2011 пользователем Roman_Five

[PhysX]

Вот ещё раз.

GetSystemInfo_ULTRA_GT_PhysX_2011_12_26_01_46_32.zip

Изменено 25 декабря, 2011 пользователем PhysX

[Roman_Five]

через диспетчер задач остановите процесс

C:\Program Files\Ask.com\Updater\Updater.exe

и удалите папку

C:\Program Files\Ask.com\

 

В безопасном режиме выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('48199348', 4);
SetServiceStart('57456733', 4);
StopService('48199348');
StopService('57456733');
DeleteFile('C:\WINDOWS\system32\drivers\48199348.sys');
DeleteFile('C:\WINDOWS\system32\drivers\57456733.sys');
DeleteFile('C:\Documents and Settings\PhysX\Local Settings\Temp\_uninst_48199348.bat');
DeleteFile('C:\Documents and Settings\PhysX\Local Settings\Temp\_uninst_57456733.bat');
DeleteService('48199348');
DeleteService('57456733');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

в обычном режиме повторите лог GSI

[PhysX]

Процесс завершил, а папку удалил из безопасного режима, ибо не закрывался процесс dll.

Вот лог

GetSystemInfo_ULTRA_GT_PhysX_2011_12_26_23_56_14.zip

Изменено 26 декабря, 2011 пользователем PhysX

[Roman_Five]

Вот лог

 

пробуйте ставить KIS 2012

[PhysX]

пробуйте ставить KIS 2012

Откат идёт.

[Roman_Five]

выполните скрипт в безопасном режиме

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\klogon.dll');
DelWinlogonNotifyByFileName('C:\WINDOWS\system32\klogon.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

там же запустите утилиту удаления продуктов ЛК - выберите "Все продукты"

 

в обычном пробуйте ставить KIS

не получится - делайте лог GSI

[PhysX]

GetSystemInfo_ULTRA_GT_PhysX_2011_12_27_17_18_32.zip

[Roman_Five]

от KIS и AVP Tool ничего уже нету... будем думать...

 

а пока сделайте ещё лог MBAM - там адваре у вас, видимо, есть...

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[PhysX]

Вот лог.

mbam_log_2011_12_27.txt

 

Ещё заметил, когда отправлял лог, были файлы штучек 5 на карантине, я удалил их(жалею, что не посмотрел, что удалял). Так же вылетает ошибка при запуске винды, которую описывал выше в постах. Заметил ещё, что много svсhost-ов запушено. Около 4-х 5-ти.

Изменено 27 декабря, 2011 пользователем PhysX