Помощь в борьбе с вредоносными программами

[Targosha]

Добрый вечер! У меня следующие проблемы:

1. Востановление системы в состоянии - "отключено". И невозможно включить, точнее я не знаю как включать (квадратик там где ставится галочка не нажимается).

2. Когда захожу в инет, через 3 мин после подключения он отключается, зависает и невозможно выключить...

3. После 5-ти минут работы ПК вылазит сообщение о отключении антивирусной защиты...

4. Безопасный режим запускается только после выполнения скрипта в AVZ

Вроде все, надеюсь на вашу помощь. Зарание большое спс. Вот логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[edde]

Здравствуйте.

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');QuarantineFile('C:\WINDOWS\system32\NOTEPAD.EXE','');QuarantineFile('C:\DOCUME~1\TARGOS~1.VLA\LOCALS~1\Temp\NEventMessages.dll','');DeleteFile('C:\DOCUME~1\TARGOS~1.VLA\LOCALS~1\Temp\NEventMessages.dll');DeleteFile('C:\WINDOWS\system32\csrcs.exe');DeleteFile('C:\WINDOWS\system32\sdra64.exe');DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');DelBHO('9CB65201-89C4-402c-BA80-02D8C59F9B1D');DelBHO('9CB65206-89C4-402c-BA80-02D8C59F9B1D');DelBHO('FE063DB9-4EC0-403e-8DD8-394C54984B2C');DelBHO('FE063DB1-4EC0-403e-8DD8-394C54984B2C');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(1);ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(9);ExecuteRepair(19);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com.

Повторите логи

[Targosha]

Добрый вечер!

Отправил карантин на newvirus@kaspersky.com

Вот логи

Большое спасибо за помощь!

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Выполните скрипт авз

beginExecuteRepair(16);RebootWindows(true);end.

Компьютер перезагрузится

пофиксите в HijackThis Как "пофиксить" с помощью HijackThis

R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe jyku.fjo hvttt

Скачайте свежую версию CureIt запустите проверку.

[Targosha]

Добрый вечер!

Сделал все как вы говорили, вроде все исправилось, но до сих пор блокируется работа антивируса. После загрузки винды, не хочет запускатся плановая проверка, через 4 мн всплывает окно с надписью "антивирус отключен". Можно это как-то иправить, или переустановить просто антивирусную защиту?

Вот последние логи!

Добрый вечер!

Сделал все как вы говорили, вроде все исправилось, но до сих пор блокируется работа антивируса. После загрузки винды, не хочет запускатся плановая проверка, через 4 мн всплывает окно с надписью "антивирус отключен". Можно это как-то иправить, или переустановить просто антивирусную защиту?

Вот последние логи!

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

- Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-746137067-1708537768-725345543-1003\Dc16.exe','');DeleteFile('C:\RECYCLER\S-1-5-21-746137067-1708537768-725345543-1003\Dc16.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

- ПК перезагрузится.

- Сделайте новые логи.

[edde]

+ к предыдущему

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Скачайте, закройте все окна программ и запустите http://oldtimer.geekstogo.com/TFC.exe

Изменено 10 февраля, 2010 пользователем edde

[Targosha]

Добрый вечер!

Сделал все как Вы говорили:

Все кроме анти-вируса функционирует нормально, анти-вирус досихпор не выгружается и не загружается=(

Вот логи:

info.txt

log.txt

mbam_log_2010_02_10__22_39_54_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

mbam_log_2010_02_10__22_39_54_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

Ничего в логах не вижу.

Обновите базы AVZ

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSetAVZPMStatus(true);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

И повторите логи.

P>S> Скорее всего антивирус прийдется переустановить.