Проблема с симантеком

Было куча троянов. Лечил avz. Вроде пофиксил. Но может еще остались следы. Накатил сп2 (ОС выньХП). Прогнал последний cureIT - он нашел два NTRootKit и вроде победил их. Но все равно после всех выполненных действий - симантек не ставится.

saveSPState: called
serviceIsRunning: OpenService FAILED with error 1060
serviceIsRunning: OpenService FAILED with error 1060
saveSPState: SymProtect is off

вот такое в логе его установки.
ну и в конце пишет
MSI (c) (7C:6C) [16:19:59:594]: Product: Symantec AntiVirus -- Installation operation failed.

Могу весь лог установки дать, если чемто поможет.
Собрал все логи согласно правилам.

Также кудато пропала иконка смены языка в трее.. (может чтто лишнее выкинул из автозагрузки, но врядли.)

Пофиксите в HijackThis:
[code]
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O20 - AppInit_DLLs: e1.dll w3sskbda.dll confbrw.dll brwstat.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
BC_QrSvc('protect');
BC_QrSvc('smtpdrv');
BC_QrSvc('ICF');
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('ICF');
BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys');
BC_DeleteFile('C:\WINDOWS\System32\icf.exe');
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил.

Все сделал.
Файл приложил точно по правилам.
Файл сохранён как 070906_094154_virus_46e011b2f1846.zip
Размер файла 855
MD5 9a971e1b8600753178b5f1562930348c

В карантине пусто. Сделайте новые логи, посмотрим что осталось.

[QUOTE]кудато пропала иконка смены языка в трее.. [/QUOTE]
Панель управления - Языки и региональные стандарты - Языки - Подробнее - Языковая панель - Отображать.
Если кнопка [I]Языковая панель[/I] не активна: Дополнительно - снять галку "Выключить дополнительные текстовые службы"

Панель успешно восстановил.
Прилагаю логи

В процессе выполнения скрипта был найден Trojan-PSW.Win32.LdPinch.cej. Успешно удален. Может изза него с компа с четверга продолжал валиться спам в сеть.
И как победить симантек - чтобы защитить этот комп на будущее..
Жду всех советов

Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)[/code]
поменять пароли на всё , пинчи воруют пароли ;) поставить и настроить фаэрвол.
насчёт симантека- побеждается просто- сначала выйти из программы , а затем идти в панель управления , установка/удаления программ , выбрать его и удалить ;)
Поставить более лучший антивирус.
Чтобы уменьшить шанс заражения, советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/b]([url=http://virusinfo.info/showthread.php?p=121290#post121290]Firefox[/url] и [url=http://virusinfo.info/showthread.php?t=6577]Opera[/url] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!

Удачи!

[quote=drongo;133081]Пофиксить в HijackThis следующие строчки ( [URL]http://virusinfo.info/showthread.php?t=4491[/URL] )
[code]O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)[/code]поменять пароли на всё , пинчи воруют пароли ;) поставить и настроить фаэрвол.
насчёт симантека- побеждается просто- сначала выйти из программы , а затем идти в панель управления , установка/удаления программ , выбрать его и удалить ;)
Поставить более лучший антивирус.
Чтобы уменьшить шанс заражения, советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [B]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/B]([URL="http://virusinfo.info/showthread.php?p=121290#post121290"]Firefox[/URL] и [URL="http://virusinfo.info/showthread.php?t=6577"]Opera[/URL] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [URL]http://security-advisory.newmail.ru[/URL]

[/quote]

Более лучший антивирус - это какой?
Симантек я даже проинсталлировать не могу - как писал уже выше об этом.
Для интернета уже поставил там файрфокс. Для почты сейчас воткну зебат.
Что делать с антивирусом?
И надо ли еще лечить ?

у каждого свой вкус, я бы поставил [url=http://www.kaspersky.ru/kaspersky_internet_security_7_0]комплекс kis7[/url] , и настроил по максимуму, а не то что предлагают по умолчанию.
P.s. Пока не видно в логах ничего зловредного.

Менять пароли.
Читать раздел "Антивирусы".

Для удаления Симантека есть утилита на ихнем сайте.

[B]PavelA[/B], так я не снести, а поставить не могу симантек!

[size="1"][color="#666686"][B][I]Добавлено через 42 минуты[/I][/B][/color][/size]

кис качаю.
но странно что симантек так и не ставится. проблема таже.... :(

симантек у вас частично активен ... вы его не доудалили вот он и не ставится...

хм.
я его полностью сносил, чистил реестр, прогонял программку от симантека для полного удаления, чистил каталоги на винте.
результат один..

выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE');
DeleteFile('C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE');
DeleteService('LiveUpdate', true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

выполнил скрипт, симантек так и не захотел ставиться.
поставил последний КИС. Что самое интеерсное - он нашел еще вирусы! в т.ч и трояны! И это после AVZ и CureIt.

[QUOTE='MichaelTim;133149']поставил последний КИС. Что самое интеерсное - он нашел еще вирусы! в т.ч и трояны! И это после AVZ и CureIt.[/QUOTE]
Процитируйте его лог, если не трудно.

[QUOTE]И это после AVZ и CureIt.[/QUOTE]
Насчет AVZ - в принципе неудивительно. Во-первых, сигнатурная база у AVZ не столь обширна, как у КАВ/КИС. Во-вторых, если вредоносный файл просто лежит на диске, не будучи как-то прописан в системе, то его не видно и в протоколе исследования системы. А Куреитом вы [B]полную [/B]проверку делали, или только экспресс?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

И еще - вирусы нашлись случайно не в папках карантинов AVZ и DrWeb?

[B]Bratez[/B],
нет, в корне C и в каталоге темп насколько помню.
Про куреит - экспресс... Не нашел как там полную прогнать.
Лог попробую прислать.

[QUOTE=MichaelTim;133302][B]Bratez[/B],
Про куреит - экспресс... Не нашел как там полную прогнать.
[/QUOTE]

После экспресс там можно войти в обычное меню, выбрать диск "С" и запустить проверку.
Лог лежит : пуск - выполнить - %userprofile%\DoctorWeb Там файл CureIt.log

лог КИСа тоже слать?
или только куреита после полной проверки.
И надо ли прогонять полную проверку куреитом, если стоит КИС с последними базами.