Помогите, пожалуйста!

[disabled]

Здравствуйте! Помогите, пожалуйста! Лог AVZ не могу сделать, при запуске скрипта сразу синий экран. Пробовал несколько раз :).

Только лог HijackThis.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2:24:57, on 22.08.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll

O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1078081533-602609370-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky AV for Yandex Online\SCIEPlgn.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...095/mcfscan.cab

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = none

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = none

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = none

O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll

--

End of file - 3714 bytes

Очень жду дальнейших указаний :) .

Спасибо!

[akoK]

А второй стнадартный скрипт? Или тоже BSOD?

P>S> Лог HijackThis неполный....да у Вас спам-бот......он блокирует работу антируткита AVZ и вызывает синий экран, но лог при помощи стандартного скрипта AVZ №2 должен создаваться.

[disabled]

А второй стнадартный скрипт? Или тоже BSOD?

Тоже BSOD. Я даже антивирус удалил, думал что они так конфликтуют :).

[akoK]

Понятно давайте логи IceSword. (приложение № 6 правил)

Изменено 22 августа, 2008 пользователем akoK

[disabled]

Там сообщение при запуске, что IO was hooked, restore now. Что с ним делать и что это?

[akoK]

AVPtool

С его помощью можно и логи поготовить (ручное лечение)

Если не запустится, то попробуйте эту версию AVZ

[disabled]

Спасибо! Сейчас попробую.

А то сообщение что означало и что с ним делать?

[disabled]

При попытке сделать лог AVZ всё равно был синий экран. Касперский был установлен перед тем как я его удалил, когда думал, что AVZ вызывает BSOD из-за него. С этими вирусами он не справился :). И я его не хочу больше ставить :).

В конце концов удалил всё другой программой и как я понял, у меня было 2 или 3 невидимых руткита и этот спам-бот WinNt32.dll .

Сейчас волнует лишь один вопрос. Есть ли какой-нибудь нормальный антивирус, который не пропускает руткиты?

[akoK]

Сейчас волнует лишь один вопрос. Есть ли какой-нибудь нормальный антивирус, который не пропускает руткиты?

Таких не существует в природе.....пропускают все....

[disabled]

А что тогда делать? Получается, что все мои двухдневные мучения были за зря и завтра всё может начаться сначала :) ?

[akoK]

Все возможно....такова жизнь

Для избежания заражения необходимо:

1) Соблюдать правила личной гигиены :)

2) Отключить "лишние" службы

3) Сменить браузер на альтернативный....