Касперский ахтунг!

всем здравствуйте, у меня проблемы с Касперским (лицензионный),выдает такую ошибку:
Загрузить свои фото

при этом все попытки его удалить,восстановить или запустить не дают положительного результата...(последняя проверка показала вирус,который я не смогла вылечить-эта функция не выбиралась)

на сайте касперского ничего толкового не нашла(( Компьютер подвисает, иногда может просто отключиться Помогите разобраться

Наш клиент)
Внимательно читаем и делаем:
https://www.globalforum.ru/index.php?showtopic=226954
Будут логи, незамедлительно последует помощь

без иронии пожалуйста ,я попробую то что вы предложили ))Спс,за отзывчивость!

итак,результат такой:
HijackThis-логи-
мои логи.txt*нажимала "Fix checked"..все прошло ок вроде...*
и что касается AVZ,скачала,архив открывается с ошибкой(тарабарщина какая-то в виде цифр вместо слов и вообще черте что!) и не обновляется до конца..выдает следующее:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:49:55, on 02.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Download Master\dmaster.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: regsvr32 /s /n /i:u shell32 (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{329219B7-A386-4C40-A013-C48162B14FAC}: NameServer = 91.143.59.131 91.143.58.10
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LoviVkontake Service (LoviVkontakteService) - Unknown owner - C:\Program Files\LoviVkontakte\VkontakteService.exe (file missing)
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 4363 bytes

Скачайте архив ZBotKiller_v2.zip и распакуйте его в отдельную папку.
Отключите антивирус, интернет.
Запустите файл ZbotKiller.exe.
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия.
Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.

Далее фиксим строки:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKUS\S-1-5-19\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: regsvr32 /s /n /i:u shell32 (User 'Default user')

Потом все логи заново.

Где остальные логи? Где логи AVZ?
Прошу вас понять(зарубить на носу), что здесь вам никто ни чем не обязан. Вы находитесь на территории "Компьютерного форума" Тут, помощь(забесплатно!), что вам пытаются оказать ребята, в реальной среде стоит примерно 1000р за выезд.
Теперь, соберите все свое внимание в кучку, отбросте иронию(или что там у вас), и прочитайте правила как следует.
2ва раза никто повторять здесь не будет.

(Vertigo @ 02.09.2009 - время: 00:35) Скачайте архив ZBotKiller_v2.zip и распакуйте его в отдельную папку.
Отключите антивирус, интернет.
Запустите файл ZbotKiller.exe.
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия.
Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.

Далее фиксим строки:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKUS\S-1-5-19\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: regsvr32 /s /n /i:u shell32 (User 'Default user')

Потом все логи заново.
Vertigo, будь пожалуйста осторожен с такими программами. Не навреди, как говорится. Можешь послать меня(в репутации).

Да вон видишь чё с авз. Сделайте то, что я написал, перекачайте АВЗ и попробуйте еще раз.

Vertigo, будь пожалуйста  осторожен с такими программами. Не навреди, как говорится. Можешь послать меня(в репутации).
Программа взята с официального сайта техподдержки Касперского. Плохого не посоветую, не волнуйся

(Vertigo @ 02.09.2009 - время: 00:47) Vertigo, будь пожалуйста  осторожен с такими программами. Не навреди, как говорится. Можешь послать меня(в репутации).
Программа взята с официального сайта техподдержки Касперского. Плохого не посоветую, не волнуйся
Я знаю, по-этому и обратил ваше внимание на нее. Мой хороший знакомый "писал" ее.

сделала все как написано (Vertigo-Ссылка на это сообщение 02.09.2009 - время: 00:35)
avz перезалила, проблема с открытием архива осталась,вот логи:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:22:35, on 02.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\RunOnce: regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'NETWORK SERVICE')
O17 - HKLM\System\CCS\Services\Tcpip\..\{329219B7-A386-4C40-A013-C48162B14FAC}: NameServer = 91.143.59.131 91.143.58.10
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LoviVkontake Service (LoviVkontakteService) - Unknown owner - C:\Program Files\LoviVkontakte\VkontakteService.exe (file missing)
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 3455 bytes

*уточнение-на диске С есть папка неизвестного содержания,которая не поддается никакому воздействию-предположительно "шпион",называется 38739bbc183cebdf8b"*

(Темная вода @ 02.09.2009 - время: 01:25) *уточнение-на диске С есть папка неизвестного содержания,которая не поддается никакому воздействию-предположительно "шпион",называется 38739bbc183cebdf8b"*
Логи АВЗ и ZbotKiller.exe в студию предьявите.
Почему мы должны "клещами" у вас вытаскивать информацию о системе?

Еще фикс:
O23 - Service: LoviVkontake Service (LoviVkontakteService) - Unknown owner - C:\Program Files\LoviVkontakte\VkontakteService.exe (file missing)
O4 - HKUS\S-1-5-20\..\RunOnce: regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'NETWORK SERVICE')


Без логов авз сложно судить. Проверьтесь в безопасном режиме с помощью CureIT, как написано в правилах.

Проблема с касперским осталась? Есть ли другие проблемы?

Да,Касперский не работает по прежнему,проблема с удалением папки Bounjour (вроде правильно написала название),и другой папки тоже на диске С (прочитала тему в раздела Help насчет неизвестной папки-не разобралась..)
*как нужно логи выкладывать?я выложу,только не знаю как*

_

Без логов авз сложно судить. Проверьтесь в безопасном режиме с помощью CureIT, как написано в правилах.

Я тут подумал, внезапно, а что мешает обратившемуся за помощью выполнить эти самые правила? Что его останавливает? Возможно ему кажется, что в пресловутых логах будет находится "секретная информация", которую хотелось бы не показывать чужим людям?
Не секрет, что тем же скриптом можно "угнать" все пароли(это всего лишь несколько конкретных команд), но скрипт же выкладывается в паблик, на всеобщее обозрение и о его злонамерености может сообщить любой, кто прочитает сообщение.

(Темная вода @ 30.08.2009 - время: 23:46)на сайте касперского ничего толкового не нашла(( Компьютер подвисает, иногда может просто отключиться Помогите разобраться
На сайте лежит отдельная Unlocker >>>. После установки одноименный пункт появится в контекстном меню файла, это которое вызывается правой кнопкой :) Разблокируем проблемный файл, потом удаляем.
Если и это не поможет, нужно проверять на ошибки жесткий диск.

отдала тысячу российских рублей Спасибо за рекомендации,видимо я просто блондинка