Вирус или ЧТО?

Добрый вечер.Суть проблемы такова, Word перестал корректно сохранять документы в формате doc а стал сохранять в temp. Затем пропала возможность восстановления системы и просмотра сведений о ней. Стоял Каспер 2009 тестовая версия. Попытался перейти на предыдущую версию антивируса, получил отказ в установке, недостаточно прав. В браузере перестала работать JAVA, не отображаются активные элементы, что даже невозможно загрузить обновления и т.д. Вообщем половина возможностей Explorera пропало, пропал поиск по компу, ощущений что либо был перехват управления компом или подмена файлов. Закрыт доступ в учетные записи, при попытке установить SP3 для XP пишет ошибка ввода/вывода. IE7 тоже не установился, запрет на установку.Сейчас стоит антивирус панда, не знаю хороший или плохой, сканировал весь комп, нашел только одного трояна.
Вообщем права администратора каким то образом урезались, существенно.

Выполните, пожалуйста, [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]

Не могу прикрепить файлы, ссылка [QUOTE]вложить файлы[/QUOTE] не активна, у меня.
Работает только [QUOTE]Прислать запрошенный файл[/QUOTE]

Еще раз здравствуйте.
Установленный у меня Антивирус при входе в инет пишет такое: Заблокирована попытка вторжения типа отказ от обслуживания этого компьютера. Помогите, пожалуйста разобратся, не хочется форматировать диск С.

Прилагаю файлы. Только с другого компа смог прикрепить.
[ATTACH]84072[/ATTACH]
[ATTACH]84073[/ATTACH]
[ATTACH]84074[/ATTACH]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP28.tmp','');
QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPE.tmp','');
QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP1A.tmp','');
QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPF.tmp','');
DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPF.tmp');
DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP1A.tmp');
DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPE.tmp');
DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP28.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]


Пришлите карантин,очистите временные папки,кеш браузера, удалите остатки Касперского и повторите логи...

Остатки Каспера не могу удалить обычным способом, пишет что нет доступа и невозможно удалить файл blst-0607g.xml.
Логи и карантин прикрепляю.

[ATTACH]84096[/ATTACH]

[ATTACH]84097[/ATTACH]

[ATTACH]84098[/ATTACH]

Пришлите этот файлик [B]RavMon.exe[/B] согласно приложению 2 правил...

Касперский удалите этим [url]http://support.kaspersky.ru/faq/?qid=208635994[/url]

Каспер не удаляется,ни утилитой, она его не видит, ни из командной строки, пишет что не является приложением винда.RavMon.exe не добавляется в карантин выдается везде ошибкаОшибка карантина файла, попытка прямого чтения (RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\RavMon.exe) Карантин с использованием прямого чтения - ошибка

Найдите этот файл здесь C:\WINDOWS\RavMon.exe запакуйте в архив с паролем "virus" и пришлите...

Удалим остатки Касперского скриптом:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('kl1');
DeleteService('AVP');
DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe');
DeleteFile('C:\WINDOWS\system32\drivers\kl1.sys');
BC_ImportDeletedList;
BC_DeleteSvc('kl1');
BC_DeleteSvc('AVP');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Его нет по адресу C:\WINDOWS\RavMon.exe У меня бук, может в другом каталоге.скрытые папки и файлы отображение вкл.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\RavMon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи AVZ...

скрипт по удалению остатков Каспера выполнил, но...папка по адресу C\DocandSet\AllUsers\AplicationnData\KasperckyLabсталась.пишет что файл blst-0607g.xml. занят каким то приложением.

По поведению експлорера стало хуже, теперь я не могу не только прикрепить файлы но и войти на форум, все время перенаправляет на страницу авторизации
Логи:

[ATTACH]84118[/ATTACH]

[ATTACH]84119[/ATTACH]

[ATTACH]84120[/ATTACH]

Установите SP3 возможно он исправит ваши проблемы...

Значит всетаки придется сносить систему?
При попытке установить SP 3 пишется что невозможно выполнить из за ошибки ввода\вывода на устройстве.
Я уже писал об этом.

Каспера бетка стояла?

Да, KIS 2009

За установку бета версии ни кто ответственности не несет, это делается на свой страх и риск, теперь пожинайте плоды...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]251[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]