Не запускается и не обновляется

[AlfaKB]

Ситуация такова...
2 компьютера подключены к локалке. На обоих не было антивирусов. При установки касперского доходило до мастера настройки, после чего он отказывался делать какие либо действия. На вашем форуме нашел полностью идеентичную ситуацию. В ней посоветовали выполнить скрипт:

begin
ExecuteRepair(6 );
ExecuteRepair(9 );
ExecuteRepair(10 );
RebootWindows(true);
end.

На одном компьютере помогло. На втором частично. После выполнения этого скрипта касперский запустился, регистрация прошла, но базы обновлять не захотел. Я думал это вирус kido, но проверка не выявила этого вируса. Сейчас после перезагрузки компютера касперский не хочет запускаться, с ярлыка тоже, AVZ и HijackThis тоже пришлось переименовывать, чтобы запустить. Помогите пожалуйста.

P.S. о совете не выполнять чужие скрипты не знал. Вроде ни чего не сломал, на будущее буду знать, что это может быть критично

[thyrex]

Пофиксить в HiJack

Код:

 O2 - BHO: Flash Module - {98D87377-7467-4d66-9B17-363B1964958A} - macdav1.dll (file missing) 
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Run: [MicrSoft] C:\WINDOWS\system32\MicrSoft.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O20 - Winlogon Notify: crypt - crypts.dll (file missing)

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 DelBHO('{98D87377-7467-4d66-9B17-363B1964958A}');
 QuarantineFile('macdav1.dll','');
 QuarantineFile('digiwet.dll','');
 QuarantineFile('crypts.dll','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
 QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
 DeleteService('apcsvra');
 QuarantineFile('C:\WINDOWS\system32\acctrest.exe','');
 DeleteService('ScheduleNtLmSsp');
 QuarantineFile('c:\windows\system32\mssrv32.exe','');
 QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
 DeleteService('apcsvra32');
 DeleteService('msupdate');
 TerminateProcessByName('c:\windows\system32\servises.exe');
 QuarantineFile('c:\windows\system32\servises.exe','');
 DeleteFile('c:\windows\system32\servises.exe');
 DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
 DeleteFile('c:\windows\system32\mssrv32.exe');
 DeleteFile('C:\WINDOWS\system32\acctrest.exe');
 DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
 DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('crypts.dll');
 DeleteFile('digiwet.dll');
 DeleteFile('macdav1.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[AlfaKB]

Выполнил указания. Всё работает!
На счёт карантина и новых логов, их обязательно делать, если уже всё работает?
Если да, то из Приложения 3 Пункт 2 какие файлы надо выбрать?
И на счёт новых логов - старые надо удалить? Или можно просто обновить в той же директории?

[pig]

Делайте всё. Чтобы вас выписали, нужны хорошие анализы.