Проблема состоит вот в чем. Решил поставить себе Антивирус Касперского 7.0. Приобрел через интернет ключ пробной версии на 30 дней. После этого он нормально работал два дня. На третий при включении компьютера антивирус не запустился. Значка в трее не было и в задачах Диспечера задач тоже не отображался. Пробовал запустить в ручную - тоже самое. Решил удалить его, потом поставить заново. Таже картина - установился нормально, а работать не хочет. Пробовал также Антивирус Касперского 6 и NOD32 вплоть до третьей версии. У всех одна проблема - устанавливается нормально, а не работает. Хотя на другом компьютере все эти антивирусы работали. Заработали только Антивирус Касперского 5 и NOD32 3.0. После того, как поставил АК 5 и обновил его, провел полную проверку компьютера. Он нашел два зараженных файла:
C:\WINDOWS\system\microsoft.exe - троянская программа Trojan - Downloader.Win32.Difx.... (точно не запомнил :) )
Ключ реестра автозапуска, который ссылался на этот файл.
Конечно же, я после обнаружения их сразу удалил. Но это проблему не решило. Все осталось как было. Пробовал восстанавливать систему из Windows. При выборе любой контрольной точки и попытки восстановления системы с нее, по оканчании операции(т.е. после перезагрузки и входа в систему) выводилось сообщение:
Восстановление не завершено
.....
Не удалось восстановится из данной контрольной точки. Попробуйте выбрать другую.
Просьба, подскажите как вернуть работоспособность АК 7.0? Лично я грешу на систему, но переустанавливать не хочется. :) Может кто сталкивался с подобной проблемой?

Логи, сделанные с помощью утилит AVZ и HijackThis, прикреплены к сообщению.

Эту проблему лечили.
Сделай логи http://forum.oszone.net/thread-98169.html

sanek_freeman, Сделай "Стоп" в службах и выставь режим запуска "Отключено". Переустанови, перегруз, опять отключи и останови. Удаляй. Перезагрузка. После этой процедуры, с последующей установкой, должно всё заработать.

Как попробую - отпишусь.

Сделай "Стоп" в службах и выставь режим запуска "Отключено". Переустанови, перегруз, опять отключи и останови. Удаляй. Перезагрузка. После этой процедуры, с последующей установкой, должно всё заработать. »
К сожелению не заработало. :( Кнопка "Стоп" была не активна, поэтому я только отключал службу. Но это не помогло.
Эту проблему лечили.
Сделай логи http://forum.oszone.net/thread-98169.html
Логи сделал. Прикрепил в шапке темы. А как именно лечили эту проблему?

1. Открой с помощью блокнота папку Hosts в C:\WINDOWS\system32\drivers\etc
Удали строки:
127.0.0.1 system
127.0.0.1 help
127.0.0.1 default

Касперского 5-го удали.
Для полного удаления седьмой версии можно воспользоваться утилитой http://forum.kasperskyclub.com/index.php?act=attach&type=blogentry&id=2102

2. В Hijack пофикси

O4 - HKLM\..\Run: [MicrSoft] C:\WINDOWS\system32\MicrSoft.exe
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas

3. Зайди в AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Выполнить".

begin
SetServiceStart('RemoteRegistry', 4);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('sptd');
SetServiceStart('sptd', 4);
BC_DeleteFile('C:\WINDOWS\system32\Drivers\kl1.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_DeleteFile('C:\WINDOWS\system32\drivers\klif.sys');
BC_Activate;
RebootWindows(true);
end.

Если хочешь отключить уязвимые службы, то после перезагрузки выполни еще скприпт.


begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
end.

После этого пробуй установить Касперского.

Сейчас попробую. Позже отпишусь.

После этого пробуй установить Касперского. »
Все сделал, как ты написал, но проблема не решилась. Теперь он, как и раньше, не запускается автоматически, но при запуске вручную выдает сообщение:

Windows не удалось найти "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe". Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выберете команду "Найти".

Пробовал несколько раз переустанавливать - картина таже. В чем причина?

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

А ты смотрел, файл по этому пути есть? Вручную тоже не запускается?

Для полного удаления седьмой версии можно воспользоваться утилитой http://forum.kasperskyclub.com/index...gentry&id=2102 »
Kiskavremove пользовал?

А ты смотрел, файл по этому пути есть? Вручную тоже не запускается?
Да есть. Я его и из меню "Пуск" пробовал запускать, и оттуда пробовал вручную запускать. Во всех случаях выдается это сообщение. И поиском пользовался - он этот файл находит по этому пути.
Kiskavremove пользовал?
Пользовался. Как видишь, к сожелению, не помогло. :(

C:\WINDOWS\System32\Drivers\SPTD0989.SYS
Запакуй этот файл, выложи на dump.ru или slil.ru и брось ссылку мне в PM.

Попробуй запустить вручную файл avp.com в папке антивируса.
Нормально ли запускаются остальные exe?
Попробуй запустить в AVZ меню Файл -- Мастер поиска и устранения проблем.

Такое впечатление, что какой-то руткит прячет не вирус от антивирусов, а антивирусы от системы. Во сказал :)

Скачай Cureit (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) , постарайся записать на болванку и проверь системный диск в безопасном режиме, запустив с болванки.

C:\WINDOWS\System32\Drivers\SPTD0989.SYS »
Архив с этим файлом прикрепляю к сообщению(при просмотре всех сообщений темы архив может не отображаться, поэтому советую просматривать по страницам).
Попробуй запустить вручную файл avp.com в папке антивируса. »
Пробовал. Выдается та же ошибка что и при запуске avp.exe.
Нормально ли запускаются остальные exe? »
Да, нормально.
Попробуй запустить в AVZ меню Файл -- Мастер поиска и устранения проблем. »
Запускал. Устранил все необходимые. Оставил только кеширование страниц и сохранение cookies(или как-то так) в IE 6.
Кстати, как только решил зайти в систему через безопасный режим, так вылетел BSOD:

A problem has been detected and Windows has been shut down to prevent damage to your computer.

If this is the first time you've seen this Stop error screen, restart your computer. If this screen appears again, follow these steps:

Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated. Run CHKDSK /F to check for hard drive corruption, and then restart your computer.

Technical information:
*** STOP: 0x0000007B (0xF789E524, 0xC0000034, 0x00000000, 0x00000000)

К чему бы это..... :)

sanek_freeman, придется удалить Антивирус Касперского и Daemon Tools... хотя бы в безопасном режиме через установка/удаление или какой либо спец. утилитой, например jv16 PowerTools, после того как BSOD исчезнут - можно проверить комп на чистоту в разделе «Лечение систем от вредоносных программ» (http://forum.oszone.net/forum-87.html)

придется удалить Антивирус Касперского »
Удалял и не раз - ниче не помогает.
Daemon Tools... »
Так ведь я никогда не ставил его на этот комп.
хотя бы в безопасном режиме через установка/удаление »
Я же написал выше, что при входе в безопасный режим вылетает BSOD.

Так ведь я никогда не ставил его на этот комп. »
У вас в логе есть sptd.sys - это от daemon tools (как и sptd0989.sys, который по virustotal.com - чист), можете его в ЛК отправить на анализ. По BSOD есть отдельный раздел (http://forum.oszone.net/forum-73.html)

Подскажите, пожалуйста, хороший бесплатный антивирус и к нему хороший бесплатный файрвол. А то пока нет возможности продлить лицензию Касперского, которая скоро закончится. :)

sanek_freeman, Avira + Comodo 2.4

Avira + Comodo 2.4 » именно это и стоит. Не жалуюсь абсолютно.

Avira + Comodo 2.4 »
А какая именно версия Avira? Или без разницы какая, так как все они нормальные?

А какая именно версия Avira? »
Если free то эта (http://www.free-av.com/antivirus/allinonen.html)