Пропала панель Пуск и ярлыки

[Innok]

Прошу выслушать внимательно и по возможности помочь!
Загружается до обоев и все! Ни панели ни ярлыков. Диспетчер задачь срабатывает, подозрительных процессов на мой взглят не видно. Нажимаю Новую задачу, ввожу regedit (например)-> Enter-> вылезает окно с просьбой выбрать прогдамму из списка, для запуска файла regedit.exe Жму Browse выбрать диск C: (ну открыть regedit руками), как вдруг задача подвисает. И так с любой командой, будь то msconfig или calc. Из безопасного режима с поддержкой командной строки, добрался до AVZ и HiJackThis. При выполнении сканирования и создания лога HiJack подвисал на проверке 04 Registry & Menu Startup (если не ошибся), но я оставил его вглюченным и ушел. Через 2 часа, по возвращении обнаружал удачное завершение процедуры
Сейчас работаю с другого диска (поставил туда временно Windows), но очень хотел бы восстановить работоспособность той системы. Да, проверил из новой системы диск на вирусы (AviraAntivirus), что-то нашлось, но на мой взгляд, тоже не совсем то. Так что присоединяю и логи Avira.

ДОРОГИЕ, профессионалы, помогите, ПОЖАЛУЙСТА!

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\locale.exe','');
DeleteFile('C:\WINDOWS\system32\locale.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=42249).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Innok]

Карантин получили?
По поводу логов: Согласно п.2 раздела Диагностика, создание логов производиться из под обычного режима загрузки Windows с включением интернета и т.д, но мне так и не удалось достучаться до AVZ (ни панель ни ярлыки так и не появились) кроме как через Безопасный режим с поддержкой командоной строки. Что делать?

[Bratez]

Карантин ваш пуст.
Делайте, как позволяет ситуация.

[Innok]

Итак, все действия были сделаны в безопасном режиме. Я еще раз выполнил скрип написанный выше, собрал карантин и логи.

[Innok]

Все еще жду Ваших указаний.

[Bratez]

Ничего плохого в логах не видно, кроме того, что помимо антивируса Avira видна служба от Касперского:

Код:

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

Если она запускается, возможно именно это вводит систему в ступор.

Выполните скрипт в AVZ:

Код:

begin
 BC_DeleteSvc('AVP');
 BC_DeleteSvc('ids00196');
 BC_DeleteSvc('ids0018a');
 BC_DeleteSvc('ids00180');
 BC_DeleteSvc('ids0015d');
 BC_DeleteSvc('ids0014f');
 BC_DeleteSvc('ids00118');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика),
если получится - в нормальном режиме.

[Innok]

Логи сделаны в "нормальном" (если так можно выразиться ) режиме. Так же не было ни ярлыков, ни панели, но как я раньше успел заметить, через минут 5-7 они все же появляются. Только работать невозможно, все очень медленно, еле-еле работает, хотя в диспетчере не видно явной загруженности ЦП. Для примера, до сих пор в трее не появился значок Авиры(прошло мин 30 с загрузки), хотя она работает судя по процессам и автоматическому обновлению.
P.S. Еле прикрепил логи, т.к при нажатии кнопки обзор обозреватель подвис на минуту, при перемещении до каталога с логами тоже пришлось потратить много время. Да, в TotalCommander- е передвижение по каталогам происходит с нормальной скоростью.
Что делать???

З.Ы. Панель Пуск вообще как "мертвая" не реагирует на нажатия ни мыши, ни клавиши Win на клаве. оО среагировала Переключение между прогами с помощью Alt+Tab нормально вроде работает при повисшей панели Пуск.

[Innok]

Народ, вы где? Проблема актуальна!

[PavelA]

Надо деинсталлировать Касперского полностью.
Если не найдете как, то выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\klif.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\kl1.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После него сообщить о самочувствии.
З.Ы. Кроме этого форума, почти у всех есть еще работа.

[Innok]

Выполнил вышеописанный скрипт, изменений не наступило... Да и в принципе Касперский всегда нормально уживался, в качестве файлового антивируса, с Авирой работающей в режиме мониторинга.

[Innok]

Ну что, есть идеи?

[Bratez]

Нету. Заражения у вас не видно, значит не по нашей части проблема.
Жесткий диск на сбойные кластеры проверьте на всякий случай. Только не из своей винды (да это и не получится видимо), а с помощью загрузочного диска, например Hiren's boot CD, там есть для этого MHDD и др. программы.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\autorun.inf - Virus.Win32.AutoIt.h ( DrWEB: Win32.HLLW.Autoruner.1702, BitDefender: Trojan.Autorun.ZO )
  2. f:\autorun.inf - Virus.Win32.AutoIt.h ( DrWEB: Win32.HLLW.Autoruner.1702, BitDefender: Trojan.Autorun.ZO )