HELP!

[jane_doe]

привет! помогите please разобратьс 4то происходит?

месяц назад ска4ала ознакомительную версию НОД32, по окон4анию срока, она работать перестала, но теперь когда я хо4у его удалить, он не удаляется! плюс не могу загрузить никакой другой антивирус, не могу выполнить Dr.Web Cureit, не могу зайти в безопасныи режим! 4то за ...?

помогите пожалуйста!!! :sm(100):

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:01:41 AM, on 1/4/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WScript.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\BitComet\BitComet.exe

C:\WINDOWS\system32\com\LSASS.EXE

C:\WINDOWS\system32\com\SMSS.EXE

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\Ajara\LOCALS~1\Temp\Rar$EX00.093\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pku.edu.cn/

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.12.29.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bitComet] C:\Program Files\BitComet\BitComet.exe /tray

O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe

O4 - HKLM\..\Policies\Explorer\Run: [HP-6550AE410173] .vbe

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')

O4 - Global Startup: ~.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.12.29.dll/206 (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: kvdxskma.dll

O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Documents\Settings\arm32.dll (file missing)

O23 - Service: 776D9685 - Unknown owner - C:\WINDOWS\system32\8A598D10.EXE (file missing)

O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

O24 - Desktop Component 0: (no name) - http://www.wallpaperbase.com/wallpapers/3d...laneous_399.jpg

--

End of file - 5140 bytes

[ТроПа]

Скачайте пожалуйста АВЗ, по логу HJT видно, что у вас поселились звери. При помощи логов АВЗ лечение проводит будет легче.

Спасибо за понимание.

[Pili]

Пофиксите

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe

O4 - HKLM\..\Policies\Explorer\Run: [HP-6550AE410173] .vbe

O4 - Global Startup: ~.exe

O20 - AppInit_DLLs: kvdxskma.dll

O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Documents\Settings\arm32.dll (file missing)

- Скачайте AVZ и распакуйте avz4.zip

После выполения скрипта AVZ (или запустить в AVZ мастер поиска и устранения проблем)

begin

ExecuteRepair(6);

ExecuteRepair(7);

ExecuteRepair(8);

ExecuteRepair(9);

ExecuteRepair(10);

RebootWindows(true);

end.

Можно попробовать загрузиться в безопасный режим и полечить комп с помощью cureit

Далее загрузите комп в обычном режиме, отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.

- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".

- Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.

- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

[ТроПа]

Простите не всё написал в предыдущем сообщении.

1. Скачайте AVZ распакуйте архивы avz4.zip в отдельную папку.

2. Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.

3. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

4. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".

5. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG), всего должно быть 2 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip.

Спасибо за понимание.

[akoK]

Все равно сделайте логи avz :)

Выполните скрипт:

begin   ExecuteStdScr(3);  RebootWindows(true);end.

После перезагрузки в папке avz - log появится архив virusinfo_syscure.zip прикрепите его к теме

[Pili]

ыыыы... уффф... давно я так не смеялся :)) jane_doe совсем запутается :)

2 jane_doe, akoK пошутил, если вы уже выполнили 3-ий скрипт и сформировали файл virusinfo_syscure.zip, то скрипт akoK из поста 5 выполнять не обязательно, ибо нет смысла :bounce8:

[akoK]

нет не шутил я руководствовался правилами раздела где используется методика файл-иследование системы и невнимательно прочитал рекомендации Pili :)

p.s. может их стоит обновить в плане создания логов avz:)

[jane_doe]

Warning! winrar diagnostic messages

и выдал 3 ошибки, коро4е файл открыть невозможно~

:)

[akoK]

Ну сделайте еще раз :) логи

[jane_doe]

я имела ввиду, 4то avz не могу распаковать~

[Pili]

akoK: да, правила раздела лучше изменить и сделать сокращенными правилами от virusinfo, чтобы пользователей не сильно пугать :)

jane_doe: проверьте размер скачанного avz4.zip, д.б. размер 3309502 байт, MD5 файлов для русскоязычной версии:

D2DB2C896751FC747AB2A973AB71B8AE, если не так, скачайте заново.

[akoK]

Так в чем проблема скачайте еще раз http://z-oleg.com/avz4.zip

А куда их упрощать?

[Pili]

Заркало дистрибутива AVZ размещается по следующим ссылкам:

http://rapidshare.com/files/76272309/avz4.zip (avz4.zip)

Если снова не получится, скачайте AVPTool, установите, выберите ручное лечение-сбор информации о системе, после сканирования перезагрузись, выложи логи (лежат в \Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\LOG) доп. инф-ия по AVPTool тут

akoK: упрощать, это в том смысле, что для пользователей правила будут вмещаться не на 2 страницах(хоть и с картинками, но юзерам страшно, не раз сталкивался), а в 15-20 строчках :)

[jane_doe]

я ска4ала его с ссылки которую вы мне дали.

и вот 4то мне говорят: winrar diagnostic messages: c\documents and settings\ajara\desktop\avz4.zip: unexpected end of archive

впро4ем я не удивлена dr.web ходит по кругу, run---ok----run---ok---run---ok---run......

любой антивирус при попытке его ска4ать просто ис4езает с экрана, мсн не работает, говорит 4то ввожy неправильный пароль~

4ас от 4асу не лег4е~~ :) :doh:

щас попробую ещё раз...

вы только не уходите никуда please подождите меня :)

[Pili]

unexpected end of archive - неожиданный конец архива, это неправильно скачалось, ну или у вас ещё доп-но файлоый вирус живет, если последнее, попробуйте скачать на чистой машине и запустить лечение с компакта или флешки, или следуйте этим рекомендациям

[jane_doe]

так....

ска4ала, распаковала, открыла и .....он сам по себе закрылся~ окно появилось на секунду и ис4езло~~ то же самое происходит с антивирусом, когда я пытаюсь его ска4ать~

[akoK]

Ну тогда можно убрать вводную....

Когда скачиваете попробуйте отключить НОД он часто режет архивы :)

По заголовку темы понял, что нод не обновляется ....

[jane_doe]

ах да кстати эти все проблемы на4ались с того 4то i не могу удалить trial версию NODa

danm it~

[Pili]

jane_doe: запустите так: avz.exe AG=Y или попробуйте переименовать avz.exe в 123.com и запустите

[akoK]

или 123.pif

[jane_doe]

ура! полу4илось!

только теперь появилась другая проблема... хахахаха мне аж самой смешно, какая ж я неуда4ница ))))

наверное эта версия avz на русском, или по каким то другим при4инам, но у меня там вместо букв цифры...

метод тыка применить? hahahaha

[Pili]

jane_doe: а если так? avz.exe lang=en (или avz.exe lang=en AG=Y)

да, кстати, с помощью cureit в безопасном реж. проверку не забудьте провести, после вып-я рекомендаций из поста 3

[jane_doe]

jane_doe: а если так? avz.exe lang=en (или avz.exe lang=en AG=Y)

да, кстати, с помощью cureit в безопасном реж. проверку не забудьте провести, после вып-я рекомендаций из поста 3

на этом месте поподробней please.... :doh: :)

про безопасный режим пока мол4у... он тоже не работает, сам по себе возвращаетса в обы4ный режим~

[Pili]

Если вам надо запустить avz на англ. яз. запускайте его с параметрами avz.exe lang=en (или 123.com lang=en), соответственно аvz.exe lang=ru - на русском.

После вып-я рекомендация из поста 3 безопасный режим должен заработать.

[jane_doe]

я имела ввиду : как изменить эти параметры?

можете громко смеяться ))))