hidden object! Перестал запускаться Kaspersky

[Petrovi4]

Доброго времени суток!

Первым симптомом было появление сообщения от каспера, что обнаружено вредоносное ПО Hidden object Процесс: C:\WINDOWS\System32\SVCHOST.EXE. Касперским Было предложено провести проверку в безопасном режиме, в результате которой перестал запускаться каспер в нормальном режиме...

[Nikkollo]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.

[Petrovi4]

Карантин отправил.

Новые логи:

[Nikkollo]

Более зловредного не вижу.
Что с проблемой?

Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Обновите Adobe Reader до актуальной версий.

У вас там запчасть от Norton Antivirus в памяти болтается. Он был у вас установлен?

Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519

[Petrovi4]

Ранее на этой машине стоял нортон. Был удален с помощью прилагающейся к касперскому утилиты, в связи с утерей пароля на администрирование.
Проблема не исчезла. При принудительном запуске касперского выдает сообщение: Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий".
"Просмотр событий" выдает: Доступ к C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe был ограничен Администратором по расположению правилом политики {d90a20b6-1348-49df-be79-02e74ebfd890}, расположенной в C:\Program Files\Kaspersky Lab.

Сейчас попробую произвести предложенные Вами обновления.

Файл сохранён как 100123_162137_virusinfo_files_MICROSOF-087B8B_4b5af7e1b48f2.zip
Размер файла 12892929
MD5 e5f839d41a6cd9eb2b31a24b0730df67

Добавлено через 19 минут

Удалось запустить каспера - стоял запрет на запуск антивирусов, следы которых находились на данном компе. Спасибо за помощь!

[Nikkollo]

Что с проблемой?
Помощь еще нужна?

[Petrovi4]

Все работает стабильно, спасибо за помощь!

[Nikkollo]

Рекомендую:
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Обновите Adobe Reader до актуальной версий.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\sdra64.exe - Trojan-Dropper.Win32.Agent.bkzi ( DrWEB: Trojan.PWS.Panda.217, BitDefender: Trojan.Generic.IS.441611, AVAST4: Win32:Rootkit-gen [Rtk] )