После удаления вируса выпадает ошибка dll

[Serij]

Проверил компьютер на вирусы, обнаружено 2 штуки, которые успешно удалены, после чего во время работы компьютера всплыло сообщение об обнаружении ещё вируса, тоже удалил его. Но после этого при выключении/перезагрузки копьютера появляется окно с ошибкой....прочитать его невозможно, т.к. винда закрывает всё и выключает/перезагружает копм. Через Управление компьютером->Просмотр событий->Система обнаружил следующие ошибки:

 

- Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

- Всплывающее окно приложения: drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

 

Чистил реестр..не помогло...прошу помогите пожалуйста решить данную проблему.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Analyzer]

у вас 2 антивируса ?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\316257d8f5271e7f7ef9\wgasetup.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Пофиксить в HijackThis следующие строчки:

R3 - URLSearchHook: (no name) -  - (no file)

 

Сделайте новые логи.

Изменено 10 января, 2010 пользователем Analyzer

[Serij]

Нет антивирус 1. Выполнил всё как написали, изменений нет

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Analyzer]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - how-to-use-combofix

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

ответа на отправленное письмо нету ?

[Serij]

Ответ не приходил пока.

 

Первый файл ComboFix это первый запуск, второй когда навёл образ скаченного диска!

ComboFix.txt

ComboFix_2.txt

[snifer67]

Выполните скрипт в avz

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('c:\windows\HideWin.exe','');
DeleteFile('c:\windows\HideWin.exe');
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

 

Обновите базы avz,

Сделайте логи avz.

Изменено 10 января, 2010 пользователем snifer67

[Serij]

Так и выскакивает ошибка

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

В отчетах антивируса посмотрите, какие файлы он удалил

[EAlekseev]

- Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

- Всплывающее окно приложения: drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

А если включить компьютер при отключенной сети (без Интернета, локалки и т.п.) ошибка повторяется? Просто давным-давно было несколько зловредов, которые эксплуатировали непропатченные дырки в ОС. Симптомы схожи.

 

А вообще скачайте образ Kaspersky Rescue CD или DrWeb Live CD, прожгите его на компакт-диск. Загрузите компьютер с CD-ROM и проверьте его на вирусы.

[Serij]

Какие файлы удалил сказать не могу, так как думал что в антивирусе дело, он тормозить стал, я переустановил его. После запуска ComboFix первый перезапуск нормальный, но антивирусник вообще не загружен при этом! А где образ взять что бы при загрузки проверить...я просто аваст использую.

 

Попробовал перезагрузку с отключённой сеткой и нетом сделать...не помогло)

[snifer67]

Заплатки после SP3 стоят ?

[Serij]

Заплатки после SP3 стоят ?

 

Новых обновлений для винды нет на сайте..обновляюсь постоянно.

[snifer67]

Сделайте еще такой лог:

http://virusinfo.info/showthread.php?t=53070

[EAlekseev]

А где образ взять что бы при загрузки проверить...я просто аваст использую.

Я брал здесь Kaspersky Rescue CD, DrWeb Live CD.

Загрузившись и с одного, и с другого диска можно (даже нужно) обновить антивирусные базы (сигнатуры) через Internet.

 

P.S: DrWeb Live CD может какое-то время не скачиваться из-за частых проблем с FTP у одноименной компании.

[Serij]

Сделайте еще такой лог:

http://virusinfo.info/showthread.php?t=53070

 

 

Проверил, без изменений(

mbam_log_2010_01_10__16_05_59_.txt