Не запускается кав. Где policies лежат?

**Postscripter** · 05.05.2010, 17:49

Здравствуйте. Не могу сделать логи (компьютер не мой, доступ имеется один раз в день), но думаю это и не нужно - все вирусы полегли под напором avz, live cd, dr web, и наборчиком от sysinternals. Симптомы типа непонятных перехватов, файлов на флешке прошли. Но осталась одна бяка - касперский восьмерка (2009) появляется в списке процессов на 5-7 секунд и пропадает. Устанавливаться не хочет, требует перезагрузки. Подозреваю что где-то в реестре остались какие-то запреты, или флаги... Но найти не могу - в перерыве между учебой мало времени, а мотаться надо на другой конец города. Надеюсь на ваш опыт, может такие случай уже были? Были, я знаю:-)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**миднайт** · 05.05.2010, 18:01

Были

Логи предоставьте, иначе никак.

**Postscripter** · 05.05.2010, 18:10

Забыл сказать, с компа удалил: win sector 16, kido, файлы с названиями lance, nissan, crss.exe (или как-то так) из папки пользователя admin и кучу исполняемых файлов, маскирующихся под папки. И еще пришлось стянуть с другого компа ядро ntoskrnl.exe, его удалил аvz как файл с подозрительным именем 0_0.

**миднайт** · 05.05.2010, 18:12

AVZ просто так сам ничего не удаляет. Логи будут?

**Postscripter** · 05.05.2010, 18:32

Он сказал что имя подозрительное, я и согласился.

с логами пока напряг. Может это кидо виноват? Он, говорят, настройки всякие только так топчет...

Добавлено через 14 минут

Вы просто скажите где посмотреть, я посмотрю! Какие- нибудь групповые политики... отладчики процесса? Вообще, как такое возможно - положить антивирус, который одних только апи пол-сотни перехватывает!? Ой. А ведь уже не перехватывает. Avz устранил перехватчика spvt.sys, а драйвера касперского в этом списке не было! Непонятно...

**миднайт** · 05.05.2010, 18:32

Гадать на кофейной гуще мы можем долго

**Postscripter** · 05.05.2010, 18:40

Я думал, что такую махину не задушишь-не убьешь. Хотя Яндекс подсказывает что убивать не обязательно - достаточно как-то хитро сделать suspend)) В общем, надеялся на совет... Нет - значит нет, буду сам искать