Помогите пожалуйста

[az0t]

Всем привет. Короче расскажу в кратце. Включил я комп все там загрузилось,открываю любую папку выводит ошибку - http://i061.radikal.ru/1010/b2/08b04c2b15a7.jpg . После этой ошибки вообще не открывает папки.. В "Мой компьютер" тоже не заходит..

 

Незнаю че такое,раньше такого не было ... Помогите плиз.. Не хочу винду сносить просто..

[Mark D. Pearlstone]

Читаем и выполняем правила раздела.

[az0t]

Читаем и выполняем правила раздела.

 

Не смогу выполнить Пункт 8 так как у меня не открывает папки.

 

4. Распакуйте из архива и поместите в новую отдельную папку.

* Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.

 

Если я закину в новую отдельную папку как я потом её открою ?

[Mark D. Pearlstone]

Не смогу выполнить Пункт 8 так как у меня не открывает папки.

 

4. Распакуйте из архива и поместите в новую отдельную папку.

* Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.

 

Если я закину в новую отдельную папку как я потом её открою ?

Пробовали открывать папки Файловым менеджером, а не проводником?

[Игорьwerik]

Загрузитесь в безопасном и попробуйте открыть!F8 при загрузке!

Изменено 7 октября, 2010 пользователем Игорьwerik

[az0t]

Пробовали открывать папки Файловым менеджером, а не проводником?

Щас через Total Commander выполню.

 

Вот все сделал.

 

GetSystemInfo - http://www.getsysteminfo.com/read.php?file...31008ad5505840f

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GetSystemInfo_AZ0T_Админ_2010_10_07_13_09_38.zip

[Roman_Five]

Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

обновите базы и переделайте пункт 8 правил

полученный лог (virusinfo_syscure.zip) приложите

[az0t]

обновите базы и переделайте пункт 8 правил

полученный лог (virusinfo_syscure.zip) приложите

Вот -

virusinfo_syscure.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gptext.dll','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\WINDOWS\system32\gpprefcl.dll','');
QuarantineFile('C:\WINDOWS\System32\wzcsvc.dll','');
QuarantineFile('C:\WINDOWS\System32\syssetup.dll','');
QuarantineFile('C:\WINDOWS\System32\cscui.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\hidusbf.sys','');
QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
QuarantineFile('C:\WINDOWS\system32\mshtml.dll','');
QuarantineFile('C:\WINDOWS\system32\MSGINA.dll','');
QuarantineFile('C:\WINDOWS\system32\WININET.dll','');
QuarantineFile('C:\WINDOWS\system32\user32.dll','');
QuarantineFile('C:\WINDOWS\system32\urlmon.dll','');
QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
QuarantineFile('C:\WINDOWS\system32\shell32.dll','');
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll','');
QuarantineFile('C:\PROGRA~1\AIMP2\Plugins\Cosmic.svp','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com".

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

 

Скачайте ComboFix здесь или здесь.

Сохраните файл на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши и клавиатуры, т.к. это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание:

Процесс сканирования довольно длителен - наберитесь терпения.

В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

 

Сделайте новые логи по правилам.

[az0t]

Новые логи -

hijackthis.log

ComboFix.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 8 октября, 2010 пользователем az0t

[akoK]

Какую сборку windows используете?

[az0t]

Какую сборку windows используете?

 

 

--------------------

 

Как посмотреть ?

[Roman_Five]

Полученный ответ сообщите в этой теме.

 

где ответ из вирлаба?

[az0t]

Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com".

 

Я отправил им на мыло.. Ответ ещё не пришел.

 

Вот че ответили -

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

mail_ru_attachments.htm

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

[Roman_Five]

пока нет ответа от вирусного аналитика, проверьте на virustotal.com эти файлы:

c:\windows\system32\midimap.dll
c:\windows\system32\wininet.dll
c:\windows\system32\ole32.dll
c:\windows\system32\sfcfiles.dll

ссылки на отчёты приложите.