ВИРУУС!

[RockMyLife]

Номер заявки в 911 назовите

Номер заявки: 98735

Ток они всё таки ответили, ток не по делу!Я писал что .exe не запускатся а они опять заладили!

 

P.s. DrWeb CureIt не помог!А AVPTool не запустился!

Изменено 13 июля, 2011 пользователем RockMyLife

[thyrex]

Почти все - это вовсе не значит, что все

 

И не надо так смело утверждать, что Вас бросили в 911. Возможно просто не было хэлперов.

Я так понимаю, что мой совет по использованию Total Commander не помог?

[RockMyLife]

Почти все - это вовсе не значит, что все

 

И не надо так смело утверждать, что Вас бросили в 911. Возможно просто не было хэлперов.

Я так понимаю, что мой совет по использованию Total Commander не помог?

Нет.Если бы он установился, то скорее всего бы помог!

Изменено 13 июля, 2011 пользователем RockMyLife

[thyrex]

Сейчас AVZ тоже не запускается?

[RockMyLife]

Сейчас AVZ тоже не запускается?

Неа

[thyrex]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

[RockMyLife]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

После этой проги у меня всё начало работать Она же помойму только лог делает да?Если да, то очень странно.ComboFix.txt

 

P.s. устанавливаю касперский!

Изменено 13 июля, 2011 пользователем RockMyLife

[thyrex]

Это какой-то оборванный лог. Переделайте.

 

Что-то из этого

C:\ProgramData\FullRemove.exe
C:\ProgramData\ntuser.dat

и есть Ваш зверь

 

И заявку в 911 закройте

[RockMyLife]

Это какой-то оборванный лог. Переделайте.

 

Что-то из этого

C:\ProgramData\FullRemove.exe
C:\ProgramData\ntuser.dat

и есть Ваш зверь

 

И заявку в 911 закройте

Ахахаха, лучше давайте AVZ?

[thyrex]

И AVZ тоже. Лог ComboFix нужен обязательно

[RockMyLife]

И AVZ тоже. Лог ComboFix нужен обязательно

Уууу, ладно.Тогда давайте завтра, хорошо?

[thyrex]

Мы не торопимся. Вторую заявку в 911 тоже закройте

[RockMyLife]

Мы не торопимся. Вторую заявку в 911 тоже закройте

Извените что так долго, дела были, вот логиvirusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log

 

 

Извените что так долго, дела были, вот логиvirusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log

Вот ещё лог, жду ответа

ComboFix.txt

[Roman_Five]

RockMyLife,

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ClearQuarantine;
QuarantineFile('c:\program files (x86)\vkDuty\*.* ',' ');
QuarantineFile('c:\windows\SysWow64\оо\*.* ',' ');
QuarantineFile('c:\users\Admin\VkBot\*.* ',' ');
QuarantineFile('c:\windows\SysWow64\*.tmp ',' ');
QuarantineFile('c:\windows\unins000.exe',' ');
QuarantineFile('c:\windows\system32\drivers\tcpip.sys',' ');
QuarantineFile('c:\windows\SysWow64\regedit.exe ',' ');
QuarantineFile('c:\windows\explorer.exe',' ');
DeleteFile('c:\programdata\{0F4A7EFE-5950-4389-BF36-1E625D72456B}\shareware.exe ');
DeleteFile('c:\users\Admin\AppData\Local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe ');
DeleteFileMask('c:\windows\SysWow64\ ','*.tmp ', true,' ');
DeleteFileMask('c:\users\Default\AppData\Local\temp\ ','*.* ',true ,' ');
DeleteFileMask('C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ....Z.Z....Z\ ','*.* ',true ,' ');
DeleteFileMask('c:\programdata\~0\ ','*.* ',true ,' ');
DeleteDirectory('C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ....Z.Z....Z\ ',' ');
DeleteDirectory('c:\programdata\~0\ ',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\svchost.exe

Driver::

NetSvc::

Folder::

Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\services\PowerManager]

FileLook::

DirLook::

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows 7 x64 - SP1x64

- обновить Internet Explorer до версии 9.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Вы устанавливали MBAM. Сделайте лог.

 

Сделайте новые логи по правилам.

[RockMyLife]

Roman_Five

Спасибо, сейчас же выполню, только обновление завтра скачаю, т.к. долго очень будет

 

Roman_Five

Спасибо, сейчас же выполню, только обновление завтра скачаю, т.к. долго очень будет

отчёт GSI:http://www.getsysteminfo.com/read.php?file=00ae8b4019b4e3a6207fe23485093ed6

файл GSI:GetSystemInfo_ADMIN_ПК_Admin_2011_07_17_20_42_34.zip

ща ещё остальные логи добавлю

p.s. ох как мне всё надоело, была бы винда просто бы переустановил)

Изменено 17 июля, 2011 пользователем RockMyLife