Вирус который не дает запустится антивирусу
 

Качал с интернета програму (ехе файлом). На середине загрузки Касперский начал ругатся, я отменил загрузку. Потом выбило сообщение о том что базы Касперского повреждены, попытки обновить не удались (писало что недостаточно прав или вроде того). После перезагрузки компютера Антивирус не запускался вобще.
Прошу совета и помощи т.к. опытным пользователем ПК не являюсь и решить проблему самостоятельно не могу.

UPD Просмотрел логи и решил удалить файл klif.sys. Вручную не удалялся (нет доступа), удалил с помощью GMER, просканировал, подозрительного АВЗ ничего не показал но KIS 11 так и не запускается. Что делать?

Сейчас посмотрю логи.

GstrBtr, klif.sys - драйвер самозащиты касперского. Переустановите антивирус.

Еще какие-нибудь проблемы, кроме касперского, наблюдаются? В логах вредоносного ничего нет.

спасибо, сейчас попробую и отпишусь.
а, никаких проблем на 1ый взгляд нет

антивирус не хочет переустанавливатся (в процесе возникла непоправимая ошибка, перезагрузите компютер и повторите и т.п.). Перезагрузка не помагает. Может переустановить винду?

Не торопитесь :)

Воспользуйтесь утилитой kavremover. Желательно в безопасном режиме.

сейчас попробую)) и отпишусь если удалится

антивирус удалился. я установил его заново. вроде все нормально:) спасибо!
может все таки надо на всякий случай переустановить винду? или можно просто почистить регистр какой-нибудь программой?

а в контакт уже заходить можно?:)

Выполните:

1. Очистите и создайте новую контрольную точку восстановления
2. Установите Service Pack 3 (если не установлен) + все последующие обновления
3. Обновите Adobe Flash Player
4. Обновите Java SE

В контакт заходить можно.

Пока что не сделал ничего из того что вы написали, но когда включил компютер проблема вернулась: антивирус снова не запускается. сейчас еще раз сделаю логи. :dont-know

По поводу инструкий, у меня установлен Windows XP Service Pack 3. Мне в этом случае просто исполнять остальные пунткты (обновления, флэш и джава) или переустановить Windows и уже потом все это сделать?

Делайте остальные пункты.

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы ComboFix. ComboFix может отключить интернет, не переподключайте интернет пока программа не завершит работу. Во время работы ComboFix не нажимайте кнопки мыши, это может стать причиной его зависания.
2. Запустите ComboFix. Когда сканирование завершится, файл C:\ComboFix.txt прикрепите к сообщению.

прим. В случае, если ComboFix не запускается, переименуйте combofix.exe в svchost.exe

Скачал, сохранил на робочий стол, позакрывал браузера. Програма запустилась без переименования. Лог прикрепляю.

Вот только после того как програма перезапустила компютер у меня куда то пропала языковая панель (хотя галочка стоИт)
не знаю почему

В логе ничего подозрительного.

Вам знакома папка С:\kleaner.tmp ?

"знакома" всмысле "создавал ли я ее" или "был ли я причастен к ее созданию"? если так то нет, я не знаю что это за папка
до ребута компа программой ее не было вроде

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe

Когда сохранится новый отчет ComboFix, прикрепите его к сообщению.

ловите лог.
после ребута антивирус не запустился, языковая панель не появилась

Антвирус на время выполненя отключали?

антивирус не запускается вобще, в этом и пролема. Если что он у меня один - KIS 2011 - но он изза вируса и не запускается вобще

ах да, С:\kleaner.tmp на компютере осталась если что

Если антивирус лицензионный, то лучше обратиться в техподдрежку (https://my.kaspersky.com/ru/).

Папку С:\kleaner.tmp удалите вручную.

Папку C:\Qoobox\Quarantine заархивируйте с паролем "virus" (без кавычек) и отправьте через веб-форму.

Нажмите Пуск => Выполнить. В окне наберите команду:
Нажмите кнопку ОК


Скачайте OTCleanIt, запустите, нажмите Clean up

Языковая панель появилась?

итак, Папку С:\kleaner.tmp удалил вручную, удалилась
Папку C:\Qoobox\Quarantine зарахивировал в одноименный архив и отправил (по форме)
Пуск --> выполнить делал , выбило окно "Удалено успешно" но на робочем столе остался файл остался я его кинул в корзину (писало что он только для чтения)
OTCleanIt скачал, сделал, после перезагрузки панель не появилась.

Мне ждать пока вам не придет архив или еще что то сделать?

ах да еще хотел спросить : может переустановка ОС все таки поможет? или от вируса не спасет?

мм и еще, можно ли мне сейчас заходить в контакт и т.п где надо вводить пароль (или например в world of warcraft) ?

GstrBtr, карантин пришел, спасибо.

По поводу языковой панели попробуйте:
Пуск -> Выполнить. Ввести
Вирусов я никаких у Вас не вижу, карантин отправлю на анализ. KIS 11 - лицензионный?

мм "ctfmon.exe " помогло, языковая панель на месте.

Насчёт KIS 11 , он насколько я понимаю не лицензионный, качал его с интернета, пишет что лицензия на 2000+ дней. Перед установкой этого пользовался триал ресетером.

думаете проблема не в компютере а в антивирусе? могу попробовать установить НОД32 или другой с диска "Windows Zver" (базы староваты будут ток наверно) или с интернета (но не стОит наверно оттуда).

именно. особенно про те 2000+ дней

слава богу а то я думал что что то с самим компютером) немедленно переустановлю антивирус, перезагружусь и отпишусь)

итак, я удалил КИС2011, скачал и установил с оф. сайта NOD32 trial, перезагрузил комп, антивирус вроде не выгружается, стоит)) вобщем поганяю комп еще день-два и если ничего не зафейлится, тыкну "Отметить решенной". а если вдруг что то слетит отпишусь сюда)

З.Ы. Спасибо за все ваши советы S.R, вы мне очень помогли и кое чему меня научили)))