DODA\NeST.exe

[snifer67]

sa1nt,

Выполните скрипт в avz

begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

ПК перезагрузится.

[sa1nt]

http://slil.ru/29011404 вот лог combofix.

после его работы все программы заработали,нопотом снова все заблокировалось как токая включил защиту на касперском

щас попробую этот скрипт в АВЗ

[snifer67]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

NetSvcs::
wycvxwij
File::
c:\windows\system32\drivers\CzhkF.exe
Driver::
gowxn
wycvxwij
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9504:TCP"=-

 

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Изменено 24 апреля, 2010 пользователем snifer67

[sa1nt]

Вот ссылка на последний лог combo. http://slil.ru/29029988

[snifer67]

Сделайте логи avz.

[sa1nt]

Теперь все программы эти работают тока когда антивирус выключен.стоит включить,все снова блокируется.в чем дело?логи скоро выложу все

 

http://slil.ru/29032701 cure

http://slil.ru/29032711 syscure

вот логи АВЗ

[snifer67]

Отключайте поочередно компоненты защиты антивируса и узнаете в чем проблема.

[Roman_Five]

а программы так и остались блокированы.тот же плеер блокнот и т.д.как решить эту проблему?

Теперь все программы эти работают тока когда антивирус выключен.стоит включить,все снова блокируется.в чем дело?

1. у вас в системе остались активные драйверы от AVPTool, которые могут конфликтовать с драйверами klif и kl1 штатного антивирусника KAV 6.0 for WS (sa1nt, R2 используете?)

скрипт AVZ для их удаления:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('setup_9.0.0.722_22.04.2010_23-19[1]drv');
SetServiceStart('setup_9.0.0.722_22.04.2010_23-19[1]drv', 4); 
StopService('setup_9.0.0.722_22.04.2010_23-19[1]drv');
DeleteService('09866222');
SetServiceStart('09866222', 4);
StopService('09866222');
DeleteService('09866221');
SetServiceStart('09866221', 4);
StopService('09866221');
DeleteFile('C:\Documents and Settings\user\Рабочий стол\Virus Removal Tool\setup_9.0.0.722_22.04.2010_23-19[1]\startup.exe');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\setup_9.0.0.722_22.04.2010_23-19[1].lnk');
DeleteFile('C:\WINDOWS\system32\DRIVERS\0986622.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\09866221.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\09866222.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

2. C:\Program Files\Bonjour\mDNSResponder.exe - нужен?

удаление Bonjour mDNSResponder с помощью AVZ

[sa1nt]

Что то видимо не так..на диске кучи всяких скрытых файлов и папок со знаком !.хотя антивирус с последними обновленияи ничего не находит.а приложения так и не работают.странно что и аська и скайп никак не Могут подключится.переустановка Не помогает.Вот..всякие скрипты Не помогают..

[Roman_Five]

переустановка Не помогает.

удалите кав для раб.ст. без сохранения настроек, почистите за ним папки и поставьте наново

[sa1nt]

Значит я безнадежен.переУстановить не могу..лицензия куплена на организацию

[Roman_Five]

Значит я безнадежен.переУстановить не могу..лицензия куплена на организацию

всё ок. при деинсталляции сохраните инфо ТОЛЬКО об активации

Изменено 26 апреля, 2010 пользователем Roman_Five

[sa1nt]

Народ.может и не по теме.но комп кажется полетел.кто нить знает как восстановить систему если он не заходит даже в учетную запись?безопасный режим не работает.

[Roman_Five]

Народ.может и не по теме.но комп кажется полетел.кто нить знает как восстановить систему если он не заходит даже в учетную запись?безопасный режим не работает.

что делали? чистили корень диска с?

[sa1nt]

Ничего не чистил.запустил программу одну.(Проверенную)Для чистки реестра от ненужных файлов.ну вот и результат.все на месте.тока вот в моей записи ничего нельзя сделать.даже рабочий стол не отображается.а в другой записи все работает.тока доступа нет.так как та администратора.восстановил из той программы резервные копии тех файлов из реестра.но все равно никак ничего.