Не могу запустить Kaspersky virus removal tool

[Vdeg]

Мне в руки попал комп под управлением Windows XP SP3, предположительно заражённый вирусами. Я расправился с вирусами как мог (и подлатал операционную систему обновлениями), но под конец хотел бы удостовериться в чистоте компьютера, запустив Kaspersky virus removal tool. А вот это как раз мне сделать не удаётся!

 

Что имею на текущий момент : утилита Cure It другого производителя запустилась и отработала (удалив один "троян"), встроенная в Windows утилита MRT.EXE со свежими базами не нашла ничего, утилита Malwarebytes' Anti-Malware также отработала, удалив пару подозрительных папок и несколько веток реестра, а вот Kaspersky virus removal tool как не запускался в самом начале, так и сейчас не запускается!

 

Симптомы такие :

1. то в ходе установки Kaspersky virus removal tool почему-то операционная система запрещает запись во временный каталог пользователя C:\temp,
   
   причём после закрытия окон, связанных с Kaspersky virus removal tool, записать во временный каталог ничего нельзя (до перезагрузки).
    
   
2. то установка завершается, но нельзя нажать галку "Я согласен с лицензионным соглашением".
   Окно активно, галка видна, но недоступна для нажатия. Никакие другие поля в этом окне также не принимают фокус ввода.
   Продолжение работы Kaspersky virus removal tool оказывается невозможным.
   

Вопрос : как всё-таки можно запустить Kaspersky virus removal tool на этом компьютере?

 

Может, есть какие-то ключи, которые позволят избежать нажатия галки?

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Помощь по продуктам" по просьбе пользователя.

Изменено 4 марта, 2012 пользователем Mark D. Pearlstone

[Денис-НН]

Можно попробовать в безопасном режиме.

 

Но самое правильное - обратиться сюда http://forum.kasperskyclub.ru/index.php?showforum=26 В этом разделе специалисты точно скажут, есть заражение или нет, и помогут вылечить компьютер. Обращаясь в этот раздел, не забудьте прочитать и выполнить правила!

 

Системную дату поправьте. Неаакуратненько как-то :blink:

Изменено 4 марта, 2012 пользователем Денис-НН

[Vdeg]

Дату поправил... не помогло.

 

Может, проще модераторам переместить мою тему в раздел "Уничтожение вирусов" ? Раз проблема может быть связана с вирусами, а не вследствие глюков обсуждаемой утилиты.

Изменено 4 марта, 2012 пользователем Vdeg

[Mark D. Pearlstone]

Vdeg, а вам правила раздела выполнить http://forum.kasperskyclub.ru/index.php?showtopic=31551

[Vdeg]

Vdeg, а вам правила раздела выполнить http://forum.kasperskyclub.ru/index.php?showtopic=31551

Приступил к выполнению, окончательные результаты выложу завтра.

 

Первый пункт, очевидно, уже выполнен.

 

Вот результат полного сканирования компьютера утилитой Cure It :

 

Изменено 4 марта, 2012 пользователем Vdeg

[Vdeg]

Файлы прилагаю. Временный каталог пробовал менять (C:\temp ----> c:\tmp) - результата это тоже не принесло.

 

PS. Сегодня ещё BIOS обновил на этой машине.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено 6 марта, 2012 пользователем Vdeg

[thyrex]

Сделайте лог ComboFix

[Vdeg]

Сделайте лог ComboFix

Сделал (см. вложение).

 

Попробовал запустить Kaspersky virus removal tool ещё раз.

 

Программа установилась и "зависла", снова нельзя нажать галку согласия с условиями.

 

Во временном каталоге обнаружил такой свежий лог запуска : (c:\temp\install_5938215_2012_03_07_11_01.log)

 

Kaspersky AVPTool installer log

Inf: Parent full path: c:\files\dst\antiv\setup_11.0.0.1245.x01_2012_03_02_15_05.exe

Inf: Issuer name: Kaspersky Lab

Inf: Main window is created.

Inf: No installation is found.

Inf: Target dir is c:\Temp\1847572

Inf: No service 62563813

Err: Wrong regexf search

Inf: No service 5938215drv

Inf: Installing 5938215drv

Inf: Running 5938215drv

Inf: No service 62563813

Inf: Installing 62563813

Inf: Running 62563813

Inf: CheckHomeInstallation - no suitable log file.

Inf: Folder c:\Temp\RarSFX0 is on.

Inf: Folder c:\Temp\1847572 is on.

Inf: Renaming settings from c:\Temp\1847572\ppp_kat.xml to c:\Temp\1847572\5938215.xml

Inf: Format string: 0

Inf: Preparing to reboot...

Inf: Installation is finished

Inf: Folder c:\Temp\1847572 is off.

Inf: Product start success.

Inf: Product is running

ComboFix.txt

Изменено 7 марта, 2012 пользователем Vdeg

[Tiare]

Vdeg,

 

Удалите остатки Kaspersky Virus Removal Tool с помощью этой утилиты. Выбирайте удаление AVP Tool driver

 

Сделайте исследование утилитой GetSystemInfo

 

+ сделайте лог Gmer

Перед запуском утилиты обязательно выгрузите все защитное ПО и эмуляторы дисковых приводов.

[Vdeg]

Vdeg,

 

Удалите остатки Kaspersky Virus Removal Tool с помощью этой утилиты. Выбирайте удаление AVP Tool driver

 

Сделайте исследование утилитой GetSystemInfo

Выполнено.

 

http://www.getsysteminfo.com/read.php?file...d614d69db228064

 

+ сделайте лог Gmer

Перед запуском утилиты обязательно выгрузите все защитное ПО и эмуляторы дисковых приводов.

Выполнено.

gmer.log

[Tiare]

Сейчас используте антивирус Microsoft Security Essentials? Удалите остатки от Авиры (см. инструкцию в подписи)

 

 

Выполнено.

драйвера все на месте, попробуйте еще раз в безопасном режиме удалить остатки Kaspersky Virus Removal Tool

 

Потом повторите исследование утилитой GetSystemInfo.

 

 

Лог Gmer не полный, переделайте.

Изменено 7 марта, 2012 пользователем Tiare

[Vdeg]

Сейчас используте антивирус Microsoft Security Essentials?

Да.

драйвера все на месте, попробуйте еще раз в безопасном режиме удалить остатки Kaspersky Virus Removal Tool

К сожалению, этим компом я удалённо управляю через Тимвьюер, так что в безопасный режим смогу войти, но не скоро.

 

Удалите остатки от Авиры (см. инструкцию в подписи)

Скачал ссылку из Вашей подписи http://dl1.pro.antivir.de/down/windows/tool_en.exe , но там фирменная утилита удаления вирусов от 2006 года. А не удаление антивируса Авира.

 

Лог Gmer не полный, переделайте.

Делал его по всем правилам. Запустил, дождался появления кнопки Scan (я так понял, что утилита завершила работу?) и нажал Save

Изменено 7 марта, 2012 пользователем Vdeg

[Tiare]

попробуйте AppRemover для удаления остатков Авиры.

 

утилита Malwarebytes' Anti-Malware также отработала, удалив пару подозрительных папок и несколько веток реестра

покажите что было удалено?

Изменено 7 марта, 2012 пользователем Tiare

[Vdeg]

покажите что было удалено?

Во вложении - два лога полного сканирования Malwarebytes' Anti-Malware.

 

Оба сканирования проведены в марте 2012 (системная дата на компе была неправильная - январь 2012).

Logs.rar

[Tiare]

Malwarebytes' Anti-Malware - деинсталлируйте.

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
C:\WINDOWS\system32\drivers\cmeukmxe.sys
C:\WINDOWS\system32\drivers\iwjenogc.sys
C:\WINDOWS\system32\drivers\lztzhdqd.sys
C:\WINDOWS\system32\drivers\mbiszgen.sys
C:\WINDOWS\system32\drivers\qzwjguou.sys
C:\WINDOWS\system32\drivers\tjewenya.sys	 	

Driver::
cmeukmxe
iwjenogc
lztzhdqd
mbiszgen
qzwjguou
tjewenya

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Все обновления на Windows установлены?

 

Рекомендую исправить в помощью AVZ - меню "Файл\Мастер поиска и устранения проблем" (это серьезная уязвимость для вашей системы)

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей