не запускается антивирус

[Medbrat]

После проверки (лечения и удаления вирусов с жесткого диска) установил антивирус касперского, но он не запустился. попытался запустить его в службах получил ошибку 1053: Служба не ответила на запрос своевременно. Лог HijackThis не вкладываю, потому что утилиту запустить не получилось

[Белый Сокол]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\e3e4b3da.sys','');
 DeleteService('e3e4b3da');
 QuarantineFile('C:\WINDOWS\system32\drivers\ldsnvk.sys','');
 DeleteService('aic32p');
 QuarantineFile('C:\WINDOWS\System32\drivers\36a13a56.sys','');
 DeleteService('36a13a56');
 QuarantineFile('c:\windows\system32\scan.exe','');
 DeleteFile('C:\WINDOWS\System32\drivers\36a13a56.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ldsnvk.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\e3e4b3da.sys');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(9);
 BC_DeleteSvc('36a13a56');
 BC_DeleteSvc('aic32p');
 BC_DeleteSvc('e3e4b3da');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

Повторите логи AVZ + постарайтесь сделать лог HjT.

[Bratez]

+
Отключите восстановление системы!

[Medbrat]

восстановление отключил, выполнил скрипт - антивирус загрузился

карантин выслал
логи вкладываю

[Белый Сокол]

Выполните:

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\FONTS\1DA58.com','');
end.

Карантин загрузите.

Затем такой скрипт:

Код:

begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
end.

Готовьте новые логи.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\WINDOWS\FONTS\1DA58.com','');
 DeleteFile('C:\WINDOWS\FONTS\1DA58.com');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Medbrat]

карантин выслал

новые логи вкладываю

[Bratez]

Выполните скрипт:

Код:

begin
 DeleteFile('C:\WINDOWS\FONTS\1DA58.com');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','TempCom');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки повторите п.2 Диагностики.

[Medbrat]

лог syscheck'а вкладываю

[Белый Сокол]

Жалобы есть?

[Medbrat]

СПАСИБО! жалоб нету, касперский работает, есть еще один с такими же симтомами,сейчас начну новую тему по нему создавать

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 13
• В ходе лечения вредоносные программы в карантинах не обнаружены