На ПК не устанавливаются продукты KAV и KAV for workgroup

[Ing]

Здравствуйте, многоуважаемые!

Имею следующую проблему.

Комп при лечениии avz4 и CureIt нашел и удалил кучку вирусов.

После лечения, при установке продуктов KAV и KAV for workgroup инсталляция останавливается перед активацией продукта. Попытка в дальнейшем выполнить KAV приводит к появлению окна с надписью типа: "Файл C:\Progam Files\....\avp.exe отсутствует" , хотя папка и файлы продукта имеют место быть...

 

log-файлы прилагаю. Аналогичная надпись возникла при выполнении HiJackThis, который запустился после переименования.

 

Добрые люди, помогите, пожалста!)

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Alexey_I]

C:\Program Files\Common Files\DHI\MIKEZero\DHIAutoUpdater.exe - проверьте на virustotal.com

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\renrou.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\renrou.exe');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

Файл quarantine.zip отправьте на newvirus@kaspersky.com, в письме укажите пароль virus

Повторите логи.

Изменено 17 марта, 2009 пользователем Alexey_I

[Ing]

Спасибо, Алексей!

[Alexey_I]

Пожалуйста. Логи повторите, хотя бы virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis, они быстро делаются )

[Ing]

Юстас - Алексу.

Докладываю:

 

C:\Program Files\Common Files\DHI\MIKEZero\DHIAutoUpdater.exe - проверил на virustotal.com - чисто.

KAV для рабочих групп встал, хоть и со второй попытки. После первой не хотел обновляться, пришлось снести и установить заново...?

 

Обновлённые логи прилагаю.

 

Спасибо, Алексей!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

В логах чисто. Если других проблем нет, то остается посоветовать установить SP3 + все новые вышедшие обновления

[ТроПа]

Активного заражения теперь в логах не видно. Скрытые и системные файлы и паки видны?

[Ing]

Спасибо, thyrex , wise-wistful

К сожалению - нет, не видны.

[thyrex]

Спасибо, thyrex , wise-wistful

К сожалению - нет, не видны.

Проверьте в реестре правильность значений

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoFolderOptions"=dword:00000000
или 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000

Если отключено отображение скрытых и системных файлов
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001
Возможно еще "SuperHidden"=dword:00000001

Также вирус может изменить ключ "CheckedValue" в ветке 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

[Ing]

Восстановил все значения и параметры - РАБОТАЕТ!

4 thyrex - гроссе пионерише СпасиБо!

 

Сообщение от модератора MedvedevUnited

пункт 20 правил: Запрещено использовать красный цвет. Данный цвет использует только администрация.

 

4 thyrex - гроссе пионерише СпасиБо!

Пусть будет Orang-евый!)

Изменено 23 марта, 2009 пользователем MedvedevUnited
Не используйте, пожалуйста, красный цвет