Aнтивирус не устанавливается комп заражен

[gegemaunt]

Доброго времени суток, появилась проблема, прошу у вас помощи. Суть проблемы в следующем, на компе антивирус небыл установлен, просканировал онлайн Касперским, обнаружено 8 вирусов , не спрашивайте как я их подхватил, у всех есть дети, немогу себе простить, что вовремя не установил антивирусную программу, решил установить для начала демо версию Касперского, при установке выскочила надпись

"Ошибка 1304. Ошибка записи в файл C:\Program Files\ Kaspersky Lab\ Kaspersky Anti-Virus 7.0\ avp.exe Убедитесь, что вы обладаете правами доступа к папке.", вообщем установить не удалось, обрывает на половине инсталяции пробовал после этого поставить Nod32, результат тот же, думаю Нортон тоже не встанет.

Я так понимаю, какой-то вирус не дает поставить антивирус. Реально ли выйти сухим из воды и отделаться легким испугом, т.е. установить Касперского и вылечить вирусы, или уже поздно что-то делать и придется переустанавливать Windows.

Заранее благодарен за ответы.

[Bobr]

Вам сюда http://forum.kaspersky.com/index.php?showforum=18

обязательно выполните правила подачи запроса.

[MiStr]

Выполнить правила и выложить логи можно и у нас.

[gegemaunt]

Постарался все сделать, наверняка что то упустил, но я старался, сделал логи, надеюсь что правильно, если что нитак , то поправьте пожалуйста.

virusinfo_syscure.zip

hijackthis.rar

sysinfo.rar

[Logon]

AVZ проскань в безопасном режиме!

http://z-oleg.com/ тока у них сейчас глюки на сайте

[gegemaunt]

Буду наверное завтра windows инсталить заново, еще была у меня мысль, снять системный хард и поставить на другой комп , просканить каспером и убить все вирусы, но неуверен , что таким образом можно исправить ситуацию пожет только формат С диска.

[Logon]

Эт правельное решение, просто и без замарочек)))

[ТроПа]

gegemaunt, н-да Trojan-Downloader.Win32.Bagle посетил Вас, у Вас их даже 2 разновидности. Простая переустановка может ничего не дать. Нужно попробывать побороть зверя.

Скачате переименованный IceSword (exe-файл в hockey.pif )

Скачать можно отсюда:

http://www.megaupload.com/?d=AUGYD37C

Совет пользователю для очистки системы с помощью IceSword следующий:

Запустите его, зайдите слева в меню "Processes"

Выберите:

windows\system32\drivers\hldrrr.exe

windows\system32\drivers\hidr.exe

windows\system32\wintems.exe

И если есть windows\system32\mdelk.exe

Так вот нажмите по каждому из этих процессов правой кнопкой мыши и выберите "Terminate Process".

 

Потом внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файлы и удалите с помощью force delete (нажмите по ним правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да"):

windows\system32\drivers\srosa.sys

windows\system32\drivers\hldrrr.exe

windows\system32\wintems.exe

windows\system32\mdelk.exe

windows\system32\hidr.exe

 

Посмотрите там, есть ли папка WINDOWS\system32\drivers\down и WINDOWS\exefld или WINDOWS\system32\exefld

если есть, то force delete для папки down (папка называется down, ни в коем случае не перепутайте с папкой drivers) и exefld

 

Найдите в IceSworde следующие параметры из ключа системного реестра (зайдите в меню: Registry):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run "drvsyskit"

параметр называется "drvsyskit", удалите его.

 

Найдите параметр

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"

параметр называется "german.exe", удалите его.

 

Посмотрите, есть ли ключ реестра

HKEY_CURRENT_USER\Software\FirstRRRun

Если есть, удалите ключ FirstRRRun.

 

Посмотрите, есть ли ключи реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa (не обращайте внимание на пробел в слове "srosa" и некотрые другие пробелы в некоторых местах, их не должно быть, какой-то баг форума).

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa

Если есть, удалите в них ключ srosa.

 

Перезагрузите компьютер.

 

повторите логи.

Изменено 8 апреля, 2008 пользователем wise-wistful

[Logon]

И зачем стока патеть!? Всё на много проше форматируеш полностью жёсткий диск и начинаеш с 0 и не какой заразы на компе, самый простой способ(главное не жалеть ту имфу которая находится на компе проги, игры и т.д)

[akoK]

Потом устанавливаешь проги, и другую лабуду....это намного дольше, а еще лучше завести акронис и переустановка занимает 20 минут

[Logon]

Мона и так конечно. У мну привычка сё руками с 0 ставить как то даже занимательно становится пряммо как хобби :)

[gegemaunt]

wise-wistful благодарю вас за столь подробную инструкцию, но уже немного поздно, сегодня я уже форматнул диск и установил виндоус, как говорится с чистого листа, причем пришлось устанавливать дважды, предварительно я инсталяцию антивируса Касперского положил на D диск, форматнул C установил виндоус , ну и пошел на D за каспером, тут то меня троян и накрыл , вообщем он распространился на все четыре имеющихся харда, и как только заходишь на любой зараженный хард, сразу же получаешь заразу на здоровый.

Повторно ставив винду такой ошибки я уже не совершил, дважды на грабли не наступают, как говорится век живи , век учись

Спасибо все кто откликнулся, надеюсь для других данные инструкции будут полезны

[ТроПа]

gegemaunt, н-да у Вас похоже было щё интереснее, насколько я понял - это был файлофый вирус.

[ojiga]

gegemaunt, н-да у Вас похоже было щё интереснее, насколько я понял - это был файлофый вирус.

ммммь... я багла инфектора ещё ни разу не видывал... а какие у них буквы были?