trojan.pws.ibank.39

[dothead]

Доброго времени.
Симптомы аналогичны случаю в соседней теме.
Не открываются сайты русскоязычных антивирусов. Втечение года работал КИС2009. Не могу установить КИС2010.
Сканер ДрВеб обнаружил несколько тел trojan.pws.ibank.39, но указанные выше проблемы не отпали.
Заранее спасибо.

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\2LB9vef.exe,\\?\globalroot\systemroot\system32\ijRVf3c.exe,

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\WX4jXZ4V.sys','');
 DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\WX4jXZ4V.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[dothead]

карантин отправил.
логи сделал.

[thyrex]

Доступ к сайтам появился?

[dothead]

Честно говоря ничего не трогал без Вашего на то указания. Сейчас проверил, доступ к сайтам появился, но по-прежнему при установке КИС2010 инсталлер выдает несколько раз окошко "Ошибка" - "Установка не выполнена", далее идет откат действий.
Спасибо за помощь. Возможно, что решение с установкой выходит за рамки этого форума, но если вдруг Вы с этим встречались и напишите в какую сторону глядеть, буду очень благодарен.

[polword]

в логах видны остатки КАV 2009 , может из-за этого не устанавливается КИС2010

[dothead]

Удалил нортон секьюрити скан. Файл klogon.dll удалению не давался. Разблокировал анлокером, удалил - с ошибкой вылетел winlogon.exe
Удалил файл infcache.1 Пререзагрузил - изменений нет.
Заметил, что ошибка вылетает, когда появляется доп. окно "Копирование..."
Вероятно, пытается куда-то подсунуть файл и не может. :-(

[thyrex]

Удалите все следы КИС утилитой KAV Remover10 (ссылка в подписи)

Выполните скрипт в AVZ

Код:

begin
ExecuteREpair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Пробуйте установить версию 2010

[dothead]

Удалите все следы КИС утилитой KAV Remover10
Выполните скрипт в AVZ
Пробуйте установить версию 2010

Kavremover запускается, но при запуске удаления машину уводит в перезагрузку. Скрипт выполнил. Также выполнил следующие действия, рекомендованные форумом kaspersky:
Повторно установил КИС2009 (при установке 2 раза вылетело то же окошко, но продукт установлися)
Отключил самозащиту. Вышел из программы, удалил через appwiz.cpl(при удалении также два раза выдало окно "Установка не выполнена");

Вручную повторно удалил klogon.dll(кстати, от был занят процессом winlogon.exe, который при перезагрузке выдал ошибку), в SYSTEM32\DRIVERS из файлов FIDBOX.DAT, FIDBOX2.DAT, FIDBOX.IDX, FIDBOX2.IDX, kl1.sys, klbg.sys, KLFLTDEV.SYS, KLICK.DAT, klif.sys, KLIM5.SYS, KLIN.DAT, KLOPP.DAT было два представителя, которые также зачистил.
Удалил папки C:\Program Files\Kaspersky Lab\" , "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\", "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\".
Удалил разделы HKEY_CURRENT_USER\Software\KasperskyLab и HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab, а также HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es разделы kl1, klbg, KLFLTDEV, KLIF, klim5;
Удалил из реестра все упоминания про klogon.dll;
В сетевых подключениях Kaspersky NDIS фильтр отсутствует.
Повторно удалил infcache.1, перезагрузил, предпринял очередную попытку установки - все по-прежнему :-(

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены