AVZ нашел длл файлы похожие на кейлоггера но удалить неполучаетя пробовал Unlocker"ом

имя
mzvkbd3.dll

Процессы
Firefox

Тип
application

компания
Kaspersky Lab

продукт
Mozilla 3 Virtual Keyboard

адрес
0x6D730000

полный путь
c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll

Добрый день.
Подозреваете заражение? Попытка самостоятельно изучить логи AVZ? Лучше предоставьте свои логи нам. И сделайте их по правилам, пожалуйста. Путь-дорожка у меня в подписи

То, о чем вы написали, вполне легитимный файл вашего антивируса

mzvkbd3.dll
Процессы
Firefox
Тип
application
компания
Kaspersky Lab
продукт
Mozilla 3 Virtual Keyboard
адрес
0x6D730000
полный путь
c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll »
А как вы хотели ? Касперский защищает свои файлы и всё что считает нужным.

http://img24.imageshack.us/img24/6055/27109886.png
http://www.kaspersky.ru/compare_NEW

1) Как перезагрузитеся в безопасный режим?
2) Немогу скачать докторвеб, вообщем ниче некачается, установлен DMaster похож он заражен выгрузить его немогу, неудаляется "ошибка :5 отказано в доступе, система из контрольных точек невостанавливается. как можно Д мастера удалить?

Что вы хотите сделать в безопасном режиме? Удалить Download Master? Не стоит предпринимать самостоятельных действий. Илии хотите довести систему до самоубийства. Настоятельно рекомендую выполнить правила обращения за помощью (http://forum.oszone.net/thread-98169.html)

я делаю все как здесь <a href="http://forum.oszone.net/thread-98169.html" target="_blank">правила обращения за помощью</a> безопасный режим для сканирования доктором вебом(там же написано)

Тогда понятно.
А в самом браузере качать, а не через DM пробовали? Чтобы попасть в безопасный режим (самый простой способ) нужно после перезагрузки компьютера во время загрузки системы держать нажатой клавишу F8. Дальше в окне, которое появится, выбрать Безопасный режим

В "правила обращения за помощью" одним из пунктов является создание контрольной точки восстановления, точка создается но система невосстанавливается использовал все доступные точки

неудаляется "ошибка :5 отказано в доступе »
Служба Windows Installer в каком состоянии? Работает?

Pili,


2)Служба Windows Installer, тип запуска был ручной поставил Авто, в состоянии ничего неотображается!!!

Pili,

2)Служба Windows Installer, тип запуска был ручной поставил Авто, в состоянии ничего не отображается!!!

ники, по умолчанию тип запуска д.б. "Вручную", служба сама запускается? В журнале событий есть ошибки? Логи сделайте по правилам.

и меня доктор веб неставивится, похож служба виновать. а службу нельзя щас востановить?

ники, Microsoft Windows Installer (Установщик Windows) .:[все вопросы]:. (http://forum.oszone.net/showthread.php?t=54281)
Воспользуйтесь поиском - результат (http://forum.oszone.net/search.php?searchid=1581836)
Cureit не требует установки, распакуйте и запустите _start.exe
Можете выполнить проверку по этой методике (http://forum.oszone.net/post-780845-7.html), с помощью Dr.Web LiveCD (http://www.freedrweb.com/livecd/)

Вот проблемы которые возникли с железом, если все делать как в "правилах обращения за помощью"
1) неподдерживояется востановление системы
2) скачал утилиту CureI, установки она нетребует но и сама неработает
Extracting be-cureit.dwl
Extracting bg-cureit.dwl
Extracting cn-cureit.dwl
Extracting cs-cureit.dwl
Extracting de-cureit.dwl
Extracting dwebio16.dll
Extracting dwebio32.dll
Extracting el-cureit.dwl
Extracting en-drwebgui.chm
Extracting eo-cureit.dwl
Extracting es-cureit.dwl
Extracting et-cureit.dwl
Extracting fr-cureit.dwl
Extracting hu-cureit.dwl
Extracting it-cureit.dwl
Extracting ja-cureit.dwl
Extracting ko-cureit.dwl
Extracting lt-cureit.dwl
Extracting lv-cureit.dwl
Extracting nl-cureit.dwl
Extracting no-cureit.dwl
Extracting pl-cureit.dwl
Extracting pt-cureit.dwl
Extracting ru-cureit.dwl
Extracting ru-drwebgui.chm
Extracting setup.dll
Extracting setup.exe
Extracting setup.key
Extracting setup_me.ini
Extracting setup_xp.ini
Extracting sk-cureit.dwl
Extracting tr-cureit.500
Extracting tr-cureit.dwl
Extracting uk-cureit.dwl
Extracting uz-cureit.dwl
Extracting zh-cureit.dwl
Extracting _start.dat
CRC failed in _start.dat
Extracting _start.exe
Extracting 13f4b7d8
Extracting bacfb980
Extracting 78e3060a
Extracting 346ed09b
Extracting 5913d262
Extracting 7fcf9838
Extracting 8d6d9d90
Extracting e66d8b82
Extracting 761f487c
Extracting 77f1cf9a
Extracting 5e4efa4e
Extracting fa562305
Extracting a73edf61
Extracting 08fcac95
Extracting 6c784d37
Extracting 91645e0d
Extracting c5131aca
c5131aca
The archive is either in unknown format or damaged
Extracting 357cf1a6
Extracting a03eddd3
Extracting c5dde0c0
Extracting e43a1cac
Extracting 3dbcd471
Extracting 90715ed1
Extracting 75ff986b
3)Скачайте свежую версию утилиты AVPTool, установите и, после перезагрузки, запустите автоматическое сканирование всех дисков.
Если у вас уже был установлен антивирус Касперского, пропустите этот шаг (убедитесь, что обновлены антивирусные базы антивируса Касперского и проведите проверку с его помощью)---- КАСПЕРСКИЙ НО ОБНОВЛЕНИЕ БАЗ НЕРАБОТАЕТ, недоступно

4)Формирование лог файлов: оставьте запущенным Internet Explorer.
Internet Explorer неработает, незапускается после обновления на сп3, AnVir Task Manager показывает в Internet Explorer"е 12 записей, различные ВНО и др.

кажется все

1) неподдерживояется востановление системы »
Какую ошибку выдает?
У вас в системе надеюсь установлено не более одного антивирусного монитора? Если есть firewall - деинсталлируйте и включите брандмауэр windows.
The archive is either in unknown format or damaged »
Возможно утилита скачана с ошибкой, выше давал ссылку (http://forum.oszone.net/post-780845-7.html)
Создаем на чистой системе загрузочный CD (или флешку), записываем туда же распакованный CureIT, далее загружаемся с CD и запускаем сканирование дисков зараженной системы (запустить файл _start.exe от cureit)
3)Скачайте свежую версию утилиты AVPTool, »
AVPTool тоже не запускается? Если KAV/KIS не работает, можете деинсталлировать, после лечения снова установите.
Можете выполнить проверку по этой методике, с помощью Dr.Web LiveCD »
CD привод тоже не работает?
Internet Explorer неработает, незапускается после обновления на сп3, AnVir Task Manager показывает в Internet Explorer"е 12 записей, различные ВНО и др. »
SP3 можете установить после лечения. IE можете не запускать. AnVir Task Manager деинсталлируйте, чтобы не мешал.
AVZ тоже не запускается? В таком случае можете использовать версию из моей подписи.

2) скачал утилиту CureI, установки она нетребует но и сама неработает »
Нельзя скачивать различными доунлоадерами. Только браузером.

2) скачал утилиту CureI, установки она нетребует но и сама неработает
Extracting be-cureit.dwl
Extracting bg-cureit.dwl »
The archive is either in unknown format or damaged »
Попытка распаковать\разархивировать Сureit происходит при включённом антивирусе Касперского(при других антивирусах не пробовал).

Утилитой Сureit надо пользоваться в безопасном режиме и отключенных антивирусах !

Создаем на чистой системе загрузочный CD (или флешку), записываем туда же распакованный CureIT, далее загружаемся с CD и запускаем сканирование дисков зараженной системы (запустить файл _start.exe от cureit) »

как сделать загрузочный CD? оригинал.дистрибутив есть.

Какую ошибку выдает? »
выбираю контрольную точку начинается востановление, все как положено, но финиширует с окном "из данной точки неудалось востановить систему, попробуйте произв. востановление с другой кон.точки" перебрал все точки востановления окола 5 результат одинаков.

Нельзя скачивать различными доунлоадерами. Только браузером. »
почему нельзы? когда файл большой важно чтоб поддерживалась докачка..

Windows Installer работает, софт ставится и удаляется а вот Дмастер по прежнему недоступен для удаления, чем его можно удалить может софт есть? докторвеб криво грузит а через браузер загрузка неидет(если только что с файлообменников напрямую через браузер)