Включил комп он стал тупить ни один файл не открывался, потом заметил что антивирус не работает, перезагрузился. После загрузки вылезло вот это окно.

Вот логи

tarakan1983, Это непохоже на каспер. Скорее всего это псевдоантивирус имитирующий внешний вид каспера. Деинсталируйте эту программу. И скачайте отсюда - http://www.kaspersky.ru/

Пока выполните этот скрипт.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\9226~1\locals~1\temp\sfareca00001.dll','');
QuarantineFile('c:\docume~1\9226~1\locals~1\temp\mc21.tmp','');
QuarantineFile('c:\docume~1\9226~1\locals~1\temp\alsysio.sys','');
QuarantineFile('c:\huadio.tmp','');
QuarantineFile('c:\docume~1\9226~1\locals~1\temp\rar$ex00.078\pixclip.exe','');
DeleteFile('c:\docume~1\9226~1\locals~1\temp\sfareca00001.dll');
DeleteFile('c:\docume~1\9226~1\locals~1\temp\mc21.tmp');
DeleteFile('c:\docume~1\9226~1\locals~1\temp\alsysio.sys');
DeleteFile('c:\huadio.tmp');
DeleteFile('c:\docume~1\9226~1\locals~1\temp\rar$ex00.078\pixclip.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PixClip');
DeleteService('alsysio');
DeleteService('autorun');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

В дополнение можете провериться утилитой CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) или Kaspersky Virus Removal Tool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/)


• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).


• Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Это непохоже на каспер. Скорее всего это псевдоантивирус имитирующий внешний вид каспера »Антивирус настоящий. Просто скорее всего скин применен какой-то ;)

Антивирус настоящий. Просто скорее всего скин применен какой-то »Баловство, ей Богу баловство. :teeth:

Никакого скрина нет, помогли Ваши советы + суппорт каспера, спасибо!

Всегда пожалуйста..
Не забудьте удалить MBAM по окончанию лечения, а иначе будет конфликт антивирусных программ...

суппорт каспера, спасибо! »А что сказал суппорт каспера? :)

вот такой скрипт
SearchRootkit(true, true);
QuarantineFile('speh.sys', 'CHQ=S');
QuarantineFile('\SystemRoot\system32\DRIVERS\klif.sys', 'CHQ=S');
QuarantineFile('C:\WoW\AppServ\www\Apache2.2\bin\httpd.exe', 'CHQ=N');
QuarantineFile('C:\WoW\AppServ\www\MySQL\bin\mysqld-nt --defaults-file=C:\WoW\AppServ\www\MySQL\my.ini mysql', 'CHQ=S');
QuarantineFile('C:\WoW\AppServ\www\MySQL\bin\mysqld-nt.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\SystemRoot\System32\drivers\vidstub.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\MECHAN~1.SCR', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\twain_32.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\twunk_16.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\vidstub.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\drivers\vmnetuserif.sys', 'CHQ=N');
QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\ALSysIO.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\mc21.tmp', 'CHQ=S');
QuarantineFile('c:\windows\system32\vmnat.exe', 'CHQ=G');
BC_QrFile('C:\WoW\AppServ\www\Apache2.2\bin\httpd.exe');
BC_QrFile('C:\WoW\AppServ\www\MySQL\bin\mysqld-nt --defaults-file=C:\WoW\AppServ\www\MySQL\my.ini mysql');
BC_QrFile('C:\WoW\AppServ\www\MySQL\bin\mysqld-nt.exe');
BC_QrFile('C:\WINDOWS\SystemRoot\System32\drivers\vidstub.sys');
BC_QrFile('C:\WINDOWS\system32\twain_32.dll');
BC_QrFile('C:\WINDOWS\system32\twunk_16.exe');
BC_QrFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\ALSysIO.sys');
BC_QrFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\mc21.tmp');
BC_Activate;
RebootWindows(true);
end.
а также скрипт для отпрвки карантина

Всё взяли в карантин? :) Ну, главное что проблема решена. Незабывайте отмечайть тему решённой.