невозможно переустановить kis2010 (заявка №27826)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
компьютер был поражён вирусом virus.win32.sality.ag
также Kaspersky Virus Removal Tool 2010 обнаружил trojan-spy.win32.zbot.yvv

лечение проводилось с помощью Removal Tool, salitykiller 1.3.4.1, zbotkiller 1.1, Dr.Web CureIt - базы от 17.08.10, AVZ 4.34

диспетчер задач, редактор реестра и safe boot были восстановлены, сайты антивирусных программ стали доступны, но остались проблемы:
не открываются двойным кликом разделы жёсткого диска (появляется окно "открыть с помощью", а раньше выскакивало окно "Hello World");
заблокированный вирусом kis2010 не запускается и не удаляется (Windows installer выдает окно: "Не удается получить доступ к службе Windows Installer. Либо Windows работает в защищенном режиме, либо служба Windows Installer установлена неправильно. Обратитесь в службу поддержки"). в карантине касперского зараженные sality екзешники - хотелось бы их восстановить
Дата обращения: 21.08.2010 17:16:36
Номер заявки: 27826

[CyberHelper]

21.08.2010 17:50:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\autorun.inf - подозрительный, обрабатывается вирлабом
   
   • размер: 283 байт
   • дата файла: 16.08.2010 7:25:40
   • детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред BV:AutoRun-AC [Wrm]
2. D:\autorun.inf - подозрительный, обрабатывается вирлабом
   
   • размер: 228 байт
   • дата файла: 16.08.2010 7:25:40
   • детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
3. I:\autorun.inf - подозрительный, обрабатывается вирлабом
   
   • размер: 271 байт
   • дата файла: 16.08.2010 7:25:40
   • детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред BV:AutoRun-AC [Wrm]
4. I:\ewgjy.pif - подозрительный, обрабатывается вирлабом
   
   • размер: 32088 байт
   • дата файла: 21.08.2010 1:07:52
5. C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
   
   • размер: 31232 байт
   • дата файла: 19.12.2004 12:32:54
   • версия: "1.4.3.0"
   • копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
6. C:\WINDOWS\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.yvv
   
   • размер: 159744 байт
   • дата файла: 07.03.2008 5:46:24
   • детект других антивирусов: VBA32: Зловред Trojan-Spy.Win32.Zbot.yvv; BitDefender: Зловред Trojan.Generic.2382795; NOD32: Подозрение Win32/Spy.Agent trojan; Avast4: Зловред Win32:Malware-gen

[CyberHelper]

22.08.2010 12:30:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
   
   • размер: 31232 байт
   • дата файла: 19.12.2004 12:32:54
   • версия: "1.4.3.0"
   • копирайты: "Copyright © 2001-2004 Ritchie Lawrence"

[CyberHelper]

22.08.2010 20:50:06 лечение успешно завершено