На рабочем столе "Warning...", доктор Веб не видет, касперский не хочет ставиться... Помогите...:(

[Toljashkin]

Здравствуйте! У меня проблема, тянущаяся уже полных 3 дня...
На машине стоял Доктор Веб и Агнитум Оутпост. И они в паре затащили какой-то вирус, который вывел на рабочий стол фальш-окно "Warning! Spyware detected on your computer!", убрал из свойств экрана закладки с обоями и заставкой, и т.д. Плюс, как видно было из оутпоста - процесс Svchost постоянно рвался в сеть и что-то безудержно качал и отправлял, причём с адреса провайдера. Запретить его нельзя, т.к. тогда я вообще не мог выходить в сеть, а если блокировал - то всё равно влияло на трафик...
Удалил веба и агнитум, и поставил по рекомендации сайта вирусинфо - AVZ, Virus Removal tool 7.0
Прогонял в безопастном режиме - не видят вирусы. Но логи не отправлял - не смог зарегистрироваться на их сайте.
Дальше поставил Касперский 7 пробную версию на месяц с установочного диска моей системы. Обновил полностью с сайта, активировал, запустил все проверки - нашёл 2 вируса, но они не влияли на глюки компьютера, т.к. не изменилось ничего.
Далее на сайте Касперского в он-лайн проверил подозрительный мною файл - файл заражён, тут же его проверяю обновлённой семёркой - ничего!
Скачал с сайта пробную КИС 2009, он то должен всё найти, в он-лайне такие же базы, я думаю.
Но в процессе установки вылетает синий экран с ошибкой про klif.sys и система запускается только после F8.
Деинсталировал всё с помощью kavremover9.exe и через командную строку и опять ставил 2009 - всё равно всё то же...
Что делать? Как установить kis2009 и избавиться от вирусов?!
Уже удалил некоторые файлы вручную... Появилась закладка для смены картинок в свойствах, но закладки с заставкой так и нет...

[wise-wistful]

Отключите Восстановление системы.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\blphc92rj0ec07.scr','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winoi62.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winoi62.sys');
 DeleteFile('C:\WINDOWS\system32\blphc92rj0ec07.scr');
 DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportAll;
BC_DeleteSvc('synsend');
BC_DeleteSvc('Winoi62');
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31220

Повторите логи.

[Toljashkin]

Файлы отправил, логи прикрепил.
Появилась закладка "Заставка" в свойствах. Спасибо! Я уже радуюсь! Что делать дальше?!

[Rene-gad]

-Пофиксите

Код:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

Жалобы есть?

[Toljashkin]

Сейчас попробую пофиксить. Жалоб вроде бы нет, попробую поставить КИС2009. Если не будет устанавливаться, напишу Вам...

Добавлено через 6 минут

Профиксил, жалоб нет, но КИС2009 не ставится, вылетает синий экран с ошибкой при начале установки. Или это уже не к Вам?!
Но за излечение СПАСИБО!!!

[Rene-gad]

КИС2009 не ставится, вылетает синий экран с ошибкой при начале установки.

Вы это читали: http://support.kaspersky.ru/faq/?qid=208635993 ? Удалите Аутпост, если хотите использовать КИС.
Удалите остатки АВПТул
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('is-QLT2Mdrv');
 DeleteService('is-DMLVCdrv');
 DeleteService('is-87B03drv');
 DeleteService('is-7QGFHdrv');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\13961416.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\53204534.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\56216408.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\68601498.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 16
• В ходе лечения вредоносные программы в карантинах не обнаружены