Касперский обновляется на несколько процентов.

[karachun]

топик стартер, как Вы еще заметили жив

В отличие от моего поста. Ага.

Не могу зайти по ссылке Hijackthis, то же что и при запуске официального сайта антивируса веба или аваста.

Система заражена.

Есть различные варианты избавления. Но наиболее простой, если AVZ ещё работает, обратиться на ВирусИнфо. Сервис бесплатен, результаты работы впечатляют.

 

[pivof]

В отличие от моего поста. Ага.

что за пост????
вирусинфо---что за сайт какие отзывы.

 

[groks]

Вот http://virusinfo.info/

 

[viprus]

to pivof Что-то вы однозначно сделали НЕ ТАК. Но что пока не понятно.
Не экономьте клавиатуру, мало информации. Задаю вопросы, ответов не получаю. Спрашивал про ветку "Реестр секция HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" там что было (хотя бы примерно на словах теперь)? И что сейчас, не восстановилось опять?
Файл C:\WINDOWS\system32\drivers\klif.sys вот про него инфа:

Спойлер

«Лаборатория Касперского» сообщает о выпуске патча, исправляющего уязвимость в драйвере Klif.sys
«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о выпуске автопатча, исправляющего уязвимость KLV07-07 в драйвере Klif.sys, входящем в состав нескольких продуктов компании.
Информация о данной уязвимости, приводящей к системной ошибке, была опубликована авторами сайта http://www.rootkit.com.
Драйвер Klif.sys, предназначенный для защиты продукта от несанкционированного доступа и отключения злоумышленниками, вызывает ошибку при вызове одной из функций с неправильными параметрами. К сожалению, авторы http://www.rootkit.com нарушили все общепринятые в антивирусной индустрии стандарты, не обратившись в «Лабораторию Касперского» до публикации информации об этой уязвимости.
Хотя в сообщении на http://www.rootkit.com говорится, что «все попытки проинформировать «Лабораторию Касперского» были проигнорированы», это совершенно не соответствует действительности – ни одного подобного обращения в компанию не было зарегистрировано.
Данная уязвимость распространяется на следующие продукты:
Kaspersky Internet Security 6.0/7.0
Антивирус Касперского 6.0/7.0
Антивирус Касперского 6.0 для Windows Workstation
Антивирус Касперского 6.0 для Windows Server
Эти продукты уязвимы только при запуске на таких операционных системах, как Windows NT, Windows 2000, Windows 2003 x86 и Windows XP x86. Продукты, запущенные на других ОС компании Microsoft, не подвержены этой уязвимости.
Данной уязвимости присвоен низкий уровень риска, потому что для ее вредоносного использования пользователь должен лично запустить ее на атакуемом компьютере. Использование уязвимости вызывает критическую ошибку (синий экран), но не позволяет добиться больших прав для администрирования системы или удаленного контроля над компьютером.
Впоследствии исследователи с сайта matousec.com сообщили о наличии подобной уязвимости в нескольких других функциях, вызываемых драйвером klif.sys.
Уязвимости, описанные в обеих статьях, были исправлены в автоматически устанавливаемом патче «Лаборатории Касперского», выпущенном 19 июля 2007 года.

Возможно через него вам каспера взламывали, возможно наоборот троян его использовал.
Я так и не понял Malwarebytes сработал или нет? Показал 59 зараз, а потом? Видел, что он показал нули, а лечение этих файлов прошло? Карантин в нём почистите.
Проведите всё лечение заново из безопасного режима. CureIt! (так понял доступ к нему есть?) скачайте его свежий и лучше его запустить из под LiveCD, можно вот такой. Потом в безопасном режиме обновлённый Малваребайт и AVZ.
Можете показать содержимое веток:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_USERS\S-1-5-21-ХХХХХХХХХ\Software\Microsoft\Windows\CurrentVersion\Run
Последняя ветка имеется в виду вот это, предпоследняя ветка в HKEY_USERS:
Помните ли когда примерно начались проблемы? Не отключено ли в системе "Восстановление системы"?
Если пару месяцев назад (не больше) и Восстановление включено, тогда (если лечение так и не помогает) в безопасном режиме Пуск - Справка и поддержка - Отмена изменений с помощью Восстановления системы. Выбираете контрольную точку на день когда система точно работала нормально. Если процесс пройдёт, но напишет что конфигурация системы не была изменена, то же самое но "принудительно" можно сделать из под ERD Commander. Нужны будут пояснения - напишу.

Ещё не понял фразы:

все одно на реальные сайты с бесплатными антивирусами не пускает, зато на "халяву" за смс милости просим,

Вы хотите бесплатный антивирус или бесплатно скачать платный антивирус? А что "за милости просим за СМС"? Тревожно всё это... Вы где ссылки на скачивание антивируса берёте в Яндексе что ли? А ручками адрес официального сайта в адресной строке набрать не получается? Пробовали? По моей ссылке на бесплатный Яндекс-Каспер ходили? То же не качается?

 

[viprus]

Ответ на ЛС

Спойлер

Начинаете ответ (набираете пару слов), переходите в предпросмотр, затем в "добавить вложения" нажимаем Обзор, потом выбираем снимок, и нажимаем Открыть. Он грузится на сайт.
После этого нажимаем Спойлер и Вставить в текст сообщения.
Если нужно переместить его вверх-вниз, вырезаем этот кусок и вставляем куда нужно

Или вот на эту тему статья Горыныча в FAQ