[Лог?] Проблемы с установкой KIS 7.0

[elf4]

Помогите, пожалуйста! Сначала полетела программа kav7 (что-то там не работало, и антивирус перестал функционировать) после ее удаления делалась попытка поставить версию продукта kis7 (после приобретения ключа).

Но при установке программа выдает ошибку "1326 ошибка при получении сведений о безопасности файла c:windows\system32\drivers\klif.sys возвращена ф-цией GetLast Error 1816"

Что делать не знаю, компьютер в вирусах, на сайт kaspersky.ru не входит. (подозреваю, что тоже от вируса).

 

p.s. не смотря на все проблемы Всех с наступившими праздниками!

[MiStr]

Добро пожаловать на форум!

 

Выполните правила оформления запроса.

[elf4]

Удалось получить только след инф-цию. (файлы прилагаются)

hijackthis.log

avz_sysinfo.htm

[akoK]

AVZ 4.25

?? раритет однако. Качайте последнюю актуальную версию, обновите базы.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\BATTLE~1.SCR','');
QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\msn_0807_upd311456.exe','');
QuarantineFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll','');
QuarantineFile('c:\windows\system32\xp-4f24be21.exe','');
QuarantineFile('c:\documents and settings\all users\application data\msvd32srv\msrdrv.exe','');
DeleteFile('c:\documents and settings\all users\application data\msvd32srv\msrdrv.exe');
DeleteFile('c:\windows\system32\xp-4f24be21.exe');
DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\spec.fne');
DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\RegEx.fnr');
DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\WINDOWS\system32\XP-4F24BE21.EXE');
DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\msvd32srv\msrdrv.exe');
DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\msn_0807_upd311456.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -

 

Повторите логи.

[elf4]

avz 4.3. скачивается некорректно (вместо букв на интерфейсе - цифры)

avz_sysinfo1.htm

hijackthis1.log

[akoK]

Скачайте эту версию AVZ