Помогите пожалуйста! У меня на компе возникла следующая проблема!
После того как закрывала экспореры Windows 7 И Mozilla 3.5.1. выскакивала ошибка с предложением об отладке но конечно ничего не отлаживалось. Раньше пользовалась AVZ для чистки компа но после появления данного глюка он перестал открываться. Пробовала переименовать - не помогло. Установила демонстрационную Nod - она нашла чтото и пролечила - исчезли сообщения об ошибках после закрытия эксплорера Мазиллы но AVZ все равно не открывается. Но Виндоуз эксплорер сейчас открывается - выдает ошибку уже при открытии и сам закрывается. Мазилла открывается только с 3-4 раза. Пробовала так же установить AVG но тот при установке в упор не видит инет соединения и не устанавливается из-за этого.:(
Что делать? Как вам прислать отчеты если не открывается AVZ и я поэтому не могу сформировать файлы на карантин?

ЗЫ - давно была еще проблема, но я закрывала на нее глаза. При установке Виндоуз эксплорера 8го и Мазиллы версий 3.5.2 и 3.5.3 эксплореры открывались и тут же закрывались без всяких сообщений об ошибках или не открывались вообще.

Загрузила текстовые файлы - это отчеты системы после ошибок -это dmlog.txt (http://virusinfo.info/attachment.php?attachmentid=181126&stc=1&d=1258887523) - отчет об ошибках AVG и bef_appcompat.txt (http://virusinfo.info/attachment.php?attachmentid=181127&stc=1&d=1258887523) - отчет после закртия эксплорера (надеюсь это он и я нашла верно).

Еще удалось запустить hijackthis. Загрузила результат.

Пофиксите в HijackThis:


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8080
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,C:\WINDOWS\system32\twex.ex e,
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O4 - Startup: Explorer.lnk = C:\WINDOWS\explorer.exe
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - JVMOD32.DLL (file missing)

Перезагрузите компьютер и повторите лог HijackThis.

Добавлено через 2 минуты

Если AVZ так и не идет, попробуйте эту версию (http://ifolder.ru/13623748)(базы обновлять не нужно).

Спасибо Большое! После того как пофикисила что вы мне указали - нормально заработали эксплореры. Но АВЗ так и не запускается.
Прошла по ссылке, что вы указали а там -

Default error.
Ошибка
Внутренняя ошибка на сервере. Код ошибки: 20091122e3110c09f6d6baa6903a5653

:(

новый лог

Сделайте проверку и лог с помоoью AVPtool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/).

К сожалению не могу скачать. Мне выдается -

501 Not Implemented.

The method specified in the request is not implemented for selected resource.

Пробовала найти другие ссылки для скачивания AVPtool но скачка тоже не идет.
В том числе AVZ заново скачать тоже не могу выдается точно такая же запись 501 или 505

Не знаю насколько верно действую - вот сделала репорт из Spyare Terminator (его получилось загрузить и установить)

Этот лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1

Сделала я лог и все - кранты :furious3:
мой комп не пашет. Даже не доходя до приветствия Винды зависает черный экран с курсором. Перезагрузка в безопасном режиме дает тот же эффект - черный экран с курсором.

Эх.. Хорошо что еще нетбук есть второй... Сейчас с него и пишу >:(

И что теперь??? Раньше если не все работало то хоть виндойз пахал с инетом а сейчас ВООБЩЕ НИЧЕГО :girl_cray3:

Сделала я лог и все - крантыЛог выложите все-таки. Посмотрим, что в нем

как я его выложу? я не могу загрузить компьютер - вообще доступа нет
комбофикс отработал ссесию - сам пошел на перезагрузку и все - при перезагрузке даже не доходит до приветствия виндоуз - зависает черный экран

Процесс загрузки системы начинается?

только вижу экран черный с эмблемой Виндоуз а потом как этот экран гаснет - все - черный экран и белый курсор. Комп перестает даже шуршать. В безопасном режиме доходит до этапа когда в углах появлются надписи "безопасный режим" но все останавливается тоже на черном фоне с курсором.

Попробуйте это http://virusinfo.info/showthread.php?t=51777

Загрузка последней удачной конфигурации не помогает?

режим "загрузка последней удачной конфигурации" не помогает :(

Попробуйте это http://virusinfo.info/showthread.php?t=51777Пробовали?

нет не пробовала
что такое Windows LiveCD? это установочный спецдиск который надо где-нито приобрести? или это чтото другое?
В нетбуке - только флэшка - сдрума нет для записи если например качать Windows LiveCD и на диск скинуть.
жесткий диск вынуть проблема - у меня виндоуз на ноуте полетел

что такое Windows LiveCD?Это специальные диски, загрузившись с которых можно попробовать восстановить работоспособность системы.
Образы таких дисков можно найти в Интернет. Скачиваете, потом записываете образ на диск и загружаетесь с такого диска. Попробуйте найти образ ERD Commander

в нетбуке нет дисковода
как сделать загрузочный диск в таких условиях?
с флэшки грузиться будет?

Курсор двигается? Или система просто зависает?
Если двигается, то попробуйте вызвать диспетчер задач ( Ctrl + Alt + Del )
Если он откроется, то в нём Файл - Выполнить.
Нажмите кнопку Обзор.
Поищите файлик explorer.exe в папке Windows

light59, нет этот номер не пройдет у меня виндоуз не успевает загружаться - я же выше упоминала - даже приветствие винды не успевает появиться и комп виснет намертво - даже не жужжит

а Ctrl + Alt + Del мне уже давно как родные - скоро наверно будут сверкать от частоты использования (когда конечно ноут запашет)

как сделать загрузочный диск в таких условиях?Другого компьютера, кроме нетбука, на котором это можно сделать, найти не можете?

Добавлено через 1 час 37 минут

Я так понимаю, что вот это Вы проигнорировали

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix. Дополнительную информaцию о консоли восстановления Вы можете получить на страницах портала Microsoft: http://support.microsoft.com/?scid=k...14058&x=11&y=9

в каком смысле проигнорировала?
я все прочитала и все сделала. Ничего не трогала пока комбофикс работал. В самом начале работы программа пыталась еще загрузить более новую версию но не смогла. Консоль она установила. Я ничего не трогала пока программа работала - она все сделала - прошла все ступени (там их было кажется 50) и потом выдала список еще файлов которые она исправляла потом сообщила что работа завершена и пошла на перезагрузку. Завершила корректно работу виндов и дальше ноут стал загружаться заново но уже все - завис.
Я подозреваю что он удалил мне чтото загрузочное в Виндах.
Я не спец конечно, но помню антивирусники мне все подозревали вирус в svhost... Может дело в этом или подобном...
Да кстати - ссылка http://support.microsoft.com/?scid=k...14058&x=11&y=9
инфы не выдает. Там - "
Не возвращено никаких результатов для поиска "k 14058"
По указанному запросу результатов не найдено. Попробуйте один из вышеприведенных вариантов поиска или воспользуйтесь одной из следующих связанных ссылок..."

Консоль она установила.Так у Вас теперь должно быть два варианта загрузки

Описание консоли восстановления http://support.microsoft.com/kb/314058/ru

точно есть
я прочитала инструкцию - но я не поняла с паролем администратора
он должен быть обязательно?

Еще один вопрос. В безопасный режим войти не удается?

Добавлено через 45 минут

Так, увидел, что безопасный не грузится


но я не поняла с паролем администратораЕсли Вы его не устанавливали, то, думаю, нажмите Enter

Когда войдете в консоль восстановления:
1. В консоли набрать cd ERDNT\hiv-backup
2. Когда перейдет в папку набрать batch erdnt.con
Должно запуститься восстановление реестра
После завершения операции... необходимо выйти из консоли (Exit) и перезагрузить комп.

ну вот я и в хопре :)))
все сделала - загрузилась я

вот загрузила следующие файлы - но они небольшие
это то что нужно?

Загрузились в нормальном режиме?


это то что нужно?К сожалению логи неудачные

Папка C:\Qoobox есть на диске? Если да, то запакуйте ее с паролем virus и пришлите на удалено

Выслала Qoobox.

thyrex, есть надежда на светлое будущее???

Загрузились в нормальном режиме?Не увидел ответа на вопрос

да загрузилось все нормально - сейчас пишу с этого самого ноута

Как ведет себя система? По карантину могу сказать, что были добиты остатки одного зверя и убит еще один

Логи AVZ сделать можете?

нет не могу - до сих пор не открывается AVZ и перезагрузить тоже не могу - сам сайт AVZ открывается но когда перехожу даунлоад - выдает ошибку загрузки страницы 501 или 505.
Кроме этого не работает программа BookEditor. Это скачано с http://www.printbook.ru/ru/13. Не так давно еще работало. Переустановка ничего не дала. И не работает cureit.exe тоже. Еще не знаю насколько я правильно подметила - я установила демонстарционную версию Eset NOD32 Antivirus - он отказывается обновлять базу антивирусов.
Мне кажется чтото в системе противостоит антивирусникам или файлам .exe
И еще - не могу установить AVG. Установщик сообщает, что не может найти соединение с инетом, хотя вот я пишу здесь и все работает.

Попробуйте еще раз скачать полиморфный AVZ и сделать логи им

там game.pif - это так задумано?

Добавлено через 50 минут

эх... гиблый номер
все равно не открывается и полиморфный и переименованный свой AVZ
реакции - ноль :(

Проверьтесь так (http://support.kaspersky.ru/viruses/solutions?qid=208636926) и так (http://support.kaspersky.ru/viruses/solutions?qid=208636943)

Может я чего-то не понимаю?
открывается только список решений "Вирусы и решения"
сами статьи не открываются. Как выглядит я прикрепила принтскрин.
Kaspersky Virus Removal Tool 2010 не могу загрузить - выдает опять ошибку загрузки страницы 501 и 505
Проблема с загрузкой AVPTool точно такая же - ошибка 501

Утилиты во вложении

Параметры запуска утилиты TDSSKiller.exe из командной строки

-l <имя_файла> - запись отчета в файл.
-v - ведение подробного отчета (необходимо вводить вместе с параметром -l).
-d <имя_сервиса> - принудительное задание имени зловредного сервиса для поиска.
-o <имя_файла> - сохранить в заданный файл дамп, необходимый для анализа в случае проблем с детектированием.

Дамп делается только в том случае, если выполнено предварительное детектирование руткита в памяти.

Например, для сканирования компьютера с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита TDSSKiller.exe) используйте следующую команду:
TDSSKiller.exe -l report.txt -v


Запустите файл KatesKiller.exe.
Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.

Дополнительные ключи для запуска утилиты из командной строки:

-l <имя_файла> - запись отчета в файл.
-v - ведение подробного отчета (необходимо вводить вместе с параметром -l).
-s - проверка в "тихом" режиме (без вывода консольного окна).
-y - закрытие окна по окончании работы утилиты.

у меня есть уточняющие вопросы для несведующего
1. Детектирование руткита в памяти это что? Это значит - я должна было до этого обнаружить скрытые вирусы и если они не обнаружились только после этого применять данные программы? Или как?
2. Командная строка в данном случае - это в меню ПУСК => ВЫПОЛНИТЬ?
3. KatesKiller.exe тоже запускать из командной строки и с тем же синтаксисом как и для TDSSKiller.exe?
4. Отчеты о выполнении данных прог Вам присылать (эти report.txt)?
5. При запуске файлов прописывать полный путь к директории куда я положу .exe надо? например
С:\TCDSSKille\TDSSKiller.exe -l report.txt -v

1. Это Вам не надо
2. Да
3. Да
4. Да
5. Да

Вот результаты
AVZ все равно не открывается, но они кажется ничего и не нашли

Ну почему же. Kateskiller как раз таки поработал.

AVZ все равно не открывается?

полиморфный открылся AVZ
потом обновилась база NOD и AVG нашел соединение с интернетом
сделать логи?

делайте логи полиморфным, если обычный не запускается

Вот получившиеся логи

Выполните скрипт в AVZ

begin
ExecuteRepair(13);
RebootWindows(true);
end. Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

Удалите ComboFix (http://virusinfo.info/showpost.php?p=500136&postcount=2)

все сделала и лог готов

В логе чисто, что с проблемой?

все заработало (ттт :dash1:)
загрузила мазиллу последней версии тоже открылась без проблем
СПАСИБО ВАМ БОЛЬШУЩЕЕ!!!
:party2: :beer: :victory: :kiss2: