вирус запускающий процесс ****:****.exe

Добрый день!
После запуска "левой" программы, было обнаружено, что антивирус касперского не запускается при включении компьютера.
При запуске антивируса появилось сообщение:"Отказано в доступе к указанному устройству, пути или файлу. Возможно у Вас нет нужных прав доступа к этому об[B]екту"
[/B]В диспетчер задач был обнаружен "не убиваемый" процесс 1289420282:84026803.exe.
Попытка запустить любую антивирусную программу или сканер реестра заканчивался закрытием и не возможностью запустить программу заново. Попытки производилилсь в нормальном и безопасном режиме, с переименованием файла и нет.
Почитал форум. Нашел по адресу \system32\ библиотеку "zkamccid.dll", время создание которой совпадало с запуском "левой" программы.
В безопасном режиме, с CD , был запущен AVZ и выполнен скрипт для удаления 1289420282:84026803.exe и zkamccid.dll.

begin
searchRootkit (true, true);
SetAVzGuardStatus (true);
QuarantineFile (' c:\windows\system32\zkamccig.dll',' ');
QuarantineFile (' c:\windows\1289420282:84026803.exe;$DATA',' ');
QuarantineFile (' c:\windows\1289420282:84026803.exe',' ');
DeleteFile (' c:\windows\1289420282:84026803.exe');
DeleteFile (' c:\windows\1289420282:84026803.exe;$DATA');
DeleteFile(' c:\windows\system32\zkamccig.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows (true);
End.

после перезагрузки ехе-файл и DLL появилась снова.

скрипт был изменен на:

begin
searchRootkit (true, true);
SetAVzGuardStatus (true);
QuarantineFile (' c:\windows\system32\zkamccig.dll',' ');
QuarantineFile (' c:\windows\1289420282:84026803.exe;$DATA',' ');
QuarantineFile (' c:\windows\1289420282:84026803.exe',' ');
DeleteFile (' c:\windows\1289420282:84026803.exe');
DeleteFile (' c:\windows\1289420282:84026803.exe;$DATA');
DeleteFile(' c:\windows\system32\zkamccig.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetServiceStart ('RDSessMgr', 4);
SetServiceStart ('mnmsrvc', 4);
SetServiceStart ('Alerter', 4);
SetServiceStart ('Messenger', 4);
SetServiceStart ('RemoteRegistry', 4);
RebootWindows (true);
End.

exe- файл после перезагруки системы больше не появлялся, а dll [B]появлялась[/B].
плюс ко всему в "мой компьютер" исчез cd-rom.
запустил TDSSKiller, который нашел Acsess в cd-rom.sys и попутно удалил dtscsi.sys и sptd.sys из \system32\drivers\.
после этого cd стал видным.

после перезагрузки системы zkamccig.dllбольше не появляется.
доступ к касперскому блокируется и система тормозит. зато появилась воможность запускать AVZ в нормальном режиме c винчестера.

Буду благодарен за помощь.

Уважаемый(ая) [B]week6[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Сделайте логи AVZ заново и приложите.

базы обноновил. новые логи AVZ:

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ExecuteRepair(6);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Проверьте, что с Касперским.


Установите Service Pack 3(может потребоваться повторная активация):
[url]http://www.microsoft.com/downloads/ru-ru/details.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url]
Установите все обновления безопасности, вышедшие после Service Pack 3:
[url]http://windowsupdate.microsoft.com/[/url]
Обновите Internet Explorer до актуальной версии (даже если не используете):
[url]http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie[/url]

Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.

Скрип выполнил.
С касперским ситуация не изменилась(.

Как продолжить лечение?

Подозрительного не обнаружил.
Файл Касперского avp.exe не проходит по базе безопасных. Скорей всего он поврежден. Попробуйте переустановить.

после переустановки, ативирус касперского заработал.
буду искать что еще полетело.