похоже на вирус

Не ставится касперский. Точнее установка происходит успешно.
После пишет мол нажмите "далее" и запуститься Мастер настройки.
Но ничего не происходит.

Перезагружаюсь - не запускается касперский.
Захожу в службы - служба не может запуститься.

Проверяю на вирусы [B]Cureit[/B] и [B]Kaspersky Virus Removal Tool[/B]:
ничего не находит.

В Автозагрузке дважды подозрительно запускается
windows\system32\services.exe
через msconfig отключаю - после перезагрузки снова там

Через [B]Kaspersky Virus Removal Tool[/B] во вкладке ручное лечение попал сюда.

Файл со сведения собранными прилагаю.

Заранее благодарен.

Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в разделе Ручное лечение
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('imlog');
StopService('axskbus');
StopService('ajiass');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\imlog.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ymrxucwbmsktjg.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\axskbus.sys','');
DeleteService('imlog');
DeleteService('axskbus');
DeleteService('ajiass');
DeleteFile('digiwet.dll');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\imlog.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ymrxucwbmsktjg.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\axskbus.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_USERS','S-1-5-21-583907252-152049171-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_USERS','S-1-5-21-583907252-152049171-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('imlog');
BC_DeleteSvc('axskbus');
BC_DeleteSvc('ajiass');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в разделе Ручное лечение
[CODE]begin
CreateQurantineArchive('C:\quarantine.zip');
end.
[/CODE]

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторный лог
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте C:\quarantine.zip по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите лог к новому сообщению.

Все сделал.
Карантин прикрепил.
Файл с новыми сведениями прикрепил.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в разделе Ручное лечение
[CODE]begin
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
end.
[/CODE]

- Сделайте повторный лог

Сделал.

Подправьте реестр: [url]http://virusinfo.info/showthread.php?t=43700[/url]
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8

Не запускается regedit.
Через другие программы правки реестра ключи стоят как readonly
Что делать?

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.

regedit запустился. Реестр поправил. Перезагрузился.
Ниформацию о системе собрал и прилагаю.

Жалобы есть?

- Установите Сервис Пак 3 - возможно потребуется активация системы - и последующие патчи.
- Установите ИЕ 8

- севис пак 3 поставил. появились автоматич обновления - тоже поставил
- 8 IE поставил.

Kaspersky как и прежде не может запуститься.
информацию о системе прилагаю.

[B]Отключите восстановление системы [/B]и выполните скрипт:
[CODE]begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После перезагрузки все должно заработать.
Восстановление можете включить обратно.

Отключил восстановление.
Выполнил код.
Перезагрузился.
Восстановление не включал.
Касперский (kav8.0.0.506ru.exe) не запустился.
Переустановил касперский.
Тоже самое - не может запуститься (вручную его служба тоже не стартует).

Что делать?)

Я поправил скрипт, попробуйте снова.

[url]http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html[/url] сделайте лог.

то же самое - каспер не стартует
после переустановки - тоже

кстати avz, HiJackThis тоже не запускаются
инфо собираю через Kaspersky Virus Removal Tool

лог Малваребайтс где?

нашел 99 заражений! что с ними делать?

[QUOTE=_Maximum_;419052]нашел 99 заражений! что с ними делать?[/QUOTE]
[CODE]C:\WINDOWS\system32\shell31.dll[/CODE] пришлите по правилам (приложение 2 и 3), потом можете удалить со всем остальным барахлом.
Вы Мбам на быстрое или полное сканирование запускали?

AVZ не запускается.
[QUOTE=Rene-gad;419057]Мбам на быстрое или полное сканирование запускали?[/QUOTE]
Мбам проверял на быстром. Заражения пока не удалял.

[QUOTE=_Maximum_;419063]AVZ не запускается.[/QUOTE]Возьмите special avz (ссылка в подписи). Закарантинить файл можно и в безопасном режиме.
[QUOTE=_Maximum_;419063]
Мбам проверял на быстром. Заражения пока не удалял.[/QUOTE]Запустите в полном и все удалите, прикрепите лог. Перегрузитесь, повторите полную проверку, если будут находки - лог в студию.

Каратин залил.
Полную проверку запустил.

Файл по Virustotal чистый, ни у кого никаких подозрений :) Можете пока не удалять.

После полной проверки 101 ошибка - вылечил (лог прилагаю).
После перезагрузки еще раз проверил - нету ошибок.

Касперский успешно запустился. Все работает.

Спасибо огромное!

[QUOTE=_Maximum_;419370]
Спасибо огромное![/QUOTE]
Пожалуста, только теперь у меня вопрос (не к Вам): Ни один из удаленных items не является зловредом.... :O
Что блокировало запуск КАВ???

ну я так понял что трабла в реестре была именно с расширенями нужных программ

[size="1"][color="#666686"][B][I]Добавлено через 1 час 41 минуту[/I][/B][/color][/size]

Только теперь появилась другая проблема:
видимо обновление винды не прошли мимо и теперь у меня FinePrint очень медленно реагирует на обращения, пауза секунд по 30-40. Переустановка FinePrint не помогла. Проблема видимо со службой Диспечера очереди печати.

Что посоветуте?

Я тему передвину , а то ОТ получается

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\servises.exe - [B]Email-Worm.Win32.Joleee.cdp[/B] ( BitDefender: Gen:Trojan.Heur.Hype.1050AFAFAF )[/LIST][/LIST]