похоже на вирус

[_Maximum_]

Не ставится касперский. Точнее установка происходит успешно.
После пишет мол нажмите "далее" и запуститься Мастер настройки.
Но ничего не происходит.

Перезагружаюсь - не запускается касперский.
Захожу в службы - служба не может запуститься.

Проверяю на вирусы Cureit и Kaspersky Virus Removal Tool:
ничего не находит.

В Автозагрузке дважды подозрительно запускается
windows\system32\services.exe
через msconfig отключаю - после перезагрузки снова там

Через Kaspersky Virus Removal Tool во вкладке ручное лечение попал сюда.

Файл со сведения собранными прилагаю.

Заранее благодарен.

[Rene-gad]

Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт в разделе Ручное лечение

Code:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('imlog');
 StopService('axskbus');
 StopService('ajiass');
 QuarantineFile('digiwet.dll','');
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 QuarantineFile('C:\WINDOWS\system32\imlog.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ymrxucwbmsktjg.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\axskbus.sys','');
 DeleteService('imlog');
 DeleteService('axskbus');
 DeleteService('ajiass');
 DeleteFile('digiwet.dll');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 DeleteFile('C:\WINDOWS\system32\imlog.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ymrxucwbmsktjg.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\axskbus.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_USERS','S-1-5-21-583907252-152049171-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_USERS','S-1-5-21-583907252-152049171-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); 
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('imlog');
 BC_DeleteSvc('axskbus');
 BC_DeleteSvc('ajiass');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Выполните скрипт в разделе Ручное лечение

Code:

begin
CreateQurantineArchive('C:\quarantine.zip');
end.

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторный лог
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте C:\quarantine.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите лог к новому сообщению.

[_Maximum_]

Все сделал.
Карантин прикрепил.
Файл с новыми сведениями прикрепил.

[Rene-gad]

- Выполните скрипт в разделе Ручное лечение

Code:

begin
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
end.

- Сделайте повторный лог

[_Maximum_]

Сделал.

[Rene-gad]

Подправьте реестр: http://virusinfo.info/showthread.php?t=43700
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8

[_Maximum_]

Не запускается regedit.
Через другие программы правки реестра ключи стоят как readonly
Что делать?

[Rene-gad]

- Выполните скрипт

Code:

begin
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.

После перезагрузки проинформируйте о состоянии ПК.

[_Maximum_]

regedit запустился. Реестр поправил. Перезагрузился.
Ниформацию о системе собрал и прилагаю.

[Rene-gad]

Жалобы есть?

- Установите Сервис Пак 3 - возможно потребуется активация системы - и последующие патчи.
- Установите ИЕ 8

[_Maximum_]

- севис пак 3 поставил. появились автоматич обновления - тоже поставил
- 8 IE поставил.

Kaspersky как и прежде не может запуститься.
информацию о системе прилагаю.

[Bratez]

Отключите восстановление системы и выполните скрипт:

Code:

begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
RebootWindows(true);
end.

После перезагрузки все должно заработать.
Восстановление можете включить обратно.

[_Maximum_]

Отключил восстановление.
Выполнил код.
Перезагрузился.
Восстановление не включал.
Касперский (kav8.0.0.506ru.exe) не запустился.
Переустановил касперский.
Тоже самое - не может запуститься (вручную его служба тоже не стартует).

Что делать?)

[Bratez]

Я поправил скрипт, попробуйте снова.

[Rene-gad]

http://download.cnet.com/Malwarebyte...-10804572.html сделайте лог.

[_Maximum_]

то же самое - каспер не стартует
после переустановки - тоже

кстати avz, HiJackThis тоже не запускаются
инфо собираю через Kaspersky Virus Removal Tool

[Rene-gad]

лог Малваребайтс где?

[_Maximum_]

нашел 99 заражений! что с ними делать?

[Rene-gad]

нашел 99 заражений! что с ними делать?

Code:

C:\WINDOWS\system32\shell31.dll

пришлите по правилам (приложение 2 и 3), потом можете удалить со всем остальным барахлом.
Вы Мбам на быстрое или полное сканирование запускали?

[_Maximum_]

AVZ не запускается.

Мбам на быстрое или полное сканирование запускали?

Мбам проверял на быстром. Заражения пока не удалял.