Ошибка 1053 при запуске службы kaspersky internet security

[Asya_NV]

Здравствуйте. После перезагрузки значок антивируса KIS 7.0 на панели задач пропал, при попытке запустить его вручную он не запускается. Переустановка антивируса ничего не даёт. Установка доходит до самого конца, появляется окно с сообщением "Нажмите кнопку Далее для запуска мастера первоначальной установки", нажимаем кнопку Далее, Окно пропадает, а мастер первоначальной установки так и не запускается. Служба антивируса не запущена, хотя в режиме запуска стоит тип "Авто". При попытке запустить её вручную сразу выскакивает ошибка 1053 "Служба не ответила на запрос своевременно". Выкладываю логи...

[миднайт]

Здравствуйте.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.


В HiJackThis пофиксите:

Код:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\Program Files\MjTunes.com\tbMjT0.dll','');
 QuarantineFile('Security.exe','');
 QuarantineFile('Internet.exe','');
 QuarantineFile('GPU-Z.sys','');
 QuarantineFile('C:\WINDOWS\system32\cqxkgze.dll','');
 DeleteFile('C:\WINDOWS\system32\cqxkgze.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.

[Asya_NV]

Спасибо, скрипт помог
Файл quarantine.zip отправлен.
Новые логи...

[миднайт]

Поищите файлы Security.exe, Internet.exe, GPU-Z.sys с помощью AVZ и пришлите на проверку (см. приложения 2 и 3 правил.)
C:\WINDOWS\system32\cqxkgze.dll - Trojan-Spy.Win32.Ardamax.gqi

[Asya_NV]

Не могу прислать запрошенные файлы - ошибка добавления в карантин - вот лог протокола AVZ

[миднайт]

В AVZ выполните скрипт:

Код:

procedure Calc(Name: String);
var S: String;
var J: String;
begin
 S:= '%windir%\system32\' + Name;
 J:= '%windir%\' + Name;
 AddToLog(S + ' ==> MD5 = ' + CalkFileMD5(S));
 AddToLog(J + ' ==> MD5 = ' + CalkFileMD5(J));
end;
begin
clearlog;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
calc('Security.exe');
calc('Internet.exe');
calc('GPU-Z.sys');
 QuarantineFile('C:\WINDOWS\Security.exe','');
 QuarantineFile('C:\WINDOWS\system32\Security.exe','');
 QuarantineFile('C:\WINDOWS\Internet.exe','');
 QuarantineFile('C:\WINDOWS\system32\Internet.exe','');
 QuarantineFile('C:\WINDOWS\GPU-Z.sys','');
 QuarantineFile('C:\WINDOWS\system32\GPU-Z.sys','');
BC_ImportAll;
BC_Activate;
 SaveLog('c:\avz_susp.log');
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Файл c:\avz_susp.log прикрепите к своему сообщению.

[thyrex]

миднайт, это глюк AVZ
Не гоняйся за ветряками

[миднайт]

thyrex, береженого бог бережет

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\cqxkgze.dll - Trojan-Spy.Win32.Ardamax.gqi ( DrWEB: Trojan.SpyBot.15, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-D [Spy] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !