Ничего не работает.

[briliantik777]

Антивирус отключился и не включается (Nod) при повторной попытке запуска пишет - ошибка при обмене данных с ядром

AVZ не устанавливается

Dr.Web CureIt - вылазит окно- 10faa_xp.exe-Системная ошибка. Запуск программы не возможен, т.к. на компютере отсутствует NSI.dll. Затем через секунду! вылазит - обнаружен вирус (RC=3221225781) отчёт ниже

Kaspersky Virus Removal Tool 2011 - также результатов не дал

HiJackThis отчёт ниже

Запуск программы не возможен, т.к. на компютере отсутствует NSI.dll. - пишет при любых попытках что либо запустить, установить, включить

 

отчёт Dr.Web CureIt

hijackthis.log

[Roman_Five]

запустите Hijackthis от имени администратора и пофиксите:

O20 - AppInit_DLLs: C:\Windows\system32\bprqdzm.dll

 

после перезагрузки сделайте логи по правилам.

Изменено 14 декабря, 2011 пользователем Roman_Five

[briliantik777]

ничего не получается в HiJackThis строчки с указанным кодом нет

AVZ не запускается

 

 

 

 

 

запустите Hijackthis от имени администратора и пофиксите:

O20 - AppInit_DLLs: C:\Windows\system32\bprqdzm.dll

 

появляется ошибка

 

после перезагрузки сделайте логи по правилам.

log.txt

info.txt

Изменено 14 декабря, 2011 пользователем briliantik777

[Roman_Five]

ничего не получается в HiJackThis строчки с указанным кодом нет

а почему Вы не указали, что после первых логов запускали Combofix, который и удалил эту строку?

покажите лог Combofix (в корне диска С)

[thyrex]

Указанная строчка присуствует в первом логе

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.APEHA.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net

 

Файл C:\Windows\SYSWOW64\D326.tmp удалите вручную

[briliantik777]

пофиксила

Файл C:\Windows\SYSWOW64\D326.tmp удалите вручную-удалила

 

а почему Вы не указали, что после первых логов запускали Combofix, который и удалил эту строку?

покажите лог Combofix (в корне диска С)

немогу найти лог как он должен выглядеть?Он в папке ComboFix?

backups.rar

Изменено 14 декабря, 2011 пользователем briliantik777

[Roman_Five]

немогу найти

(в корне диска С)

нету?

файл C:\combofix.txt

[briliantik777]

нету?

файл C:\combofix.txt

нету я ещё раз запустила

 

нету я ещё раз запустила

нашла

ComboFix.txt

[Roman_Five]

нашла

лог оборванный

 

перезагрузите компьютер.

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

[briliantik777]

Всё сделала как написано

ComboFix.txt

Изменено 14 декабря, 2011 пользователем briliantik777

[Roman_Five]

когда процесс завершится

как Вы понимаете, что процесс завершился? такое ощущение, что вы не дожидаеетесь окончания проверки и прикрепляете неполный (пустой) отчёт...

 

ну да ладно...

AVZ уже запускается?

 

если нет - пробуйте полиморфный - в подписи у thyrex'a

[briliantik777]

как Вы понимаете, что процесс завершился? такое ощущение, что вы не дожидаеетесь окончания проверки и прикрепляете неполный (пустой) отчёт...

 

ну у меня как было - програма что-то делала затем компют. сам перезагрузился и больше ничего не происходило. Я минут 5 подождала и результат отправила

ну да ладно...

AVZ уже запускается?

нет не запускается если нет - пробуйте полиморфный - в подписи у thyrex'a

 

AVZ полиморфный тоже не устанавливается(

Ничего не устанавливается всегда пишет -Запуск программы не возможен, т.к. на компютере отсутствует NSI.dll.

Изменено 14 декабря, 2011 пользователем briliantik777

[Roman_Five]

минут 5 подождала и результат отправила

в корне диска С всё тот же маленький файл combofix.txt с пятью строками?

[briliantik777]

в корне диска С всё тот же маленький файл combofix.txt с пятью строками?

Да

[Roman_Five]

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd нажать ENTER

sfc /scannow нажать ENTER

 

если пункта меню выполнить нет - нажмите WIN+R

Изменено 14 декабря, 2011 пользователем Roman_Five