После удаления 7 троянов любые проги "не отвечают"

[romulus]

Собственно, AVPTool в отличие от CureIt сразу нашел и удалил 7 троянов. ОК. Только потом вместе с логом почему-то неожиданно самоудалился, лога поэтому нет. Остались только логи от HJthis.

У вас все подробно расписано, и я не собирался писать на форум, разве что благодарить.

Я делал как сказано, но теперь проги вплоть до диспетчера виснут после запуска. Особенно жаль, что не могу снова включить восстановление системы.

Все таки мне кажется теперь, что восстановление не надо отключать во всех абсолютно случаях. Может быть зловреды и не попали в систему или можно ведь выбрать очень старую точку восстановления, и это лучше, чем заново инсталлировать систему с нуля.

Считаю, что вы советуете хорошие инструменты, но сбои случются.

Можете ли посоветовать что-то для устранения зависания программ.

Отключение восстановления всегда в обязательном порядке - это ловушка для пользователя!!

В большинстве случаев может хватит и перезагрузки.

[light59]

а в безопасном режиме загружается? Если да, то как там дела?

[romulus]

Грузятся оба режима! Но запуск программ или даже диспетчера процессов вешает комп! хотел бы прослать пару логов от HJthis до и после удаления.

Здесь пишу с чужого компа.

[PavelA]

Ежели AVZ запускается:
Восст. системы- п.1,9 отметить и выполнить.

[romulus]

В безопасном работатет AVZ, и HJThis даже сохраняет лог в блокнотеб в опасном блокнот естессно вешаетса

[PavelA]

Давайте логи AVZ в без опасном. + приложите лог всех служб (см. "Чаво")

[romulus]

ВЫполнил пп. 1,9 что-то наверно восстановилось ... тока теперь комп сам целиком вешаетса а не запушенныые проги... ;-) восстановление системы в Свойствах пока не работает (галочка отключено) ;-)

В Процессах вижу is-R609D.exe -- что за хрень?

Добавлено через 29 минут

Логи собрал, а где прикрепление?

[Гриша]

При ответе "Расширенный режим"=>"Управление вложениями"

[romulus]

ok.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system\svhost.exe','');
 QuarantineFile('C:\WINDOWS\System32\ntos.exe_','');
 DeleteService('fips32cup');
 QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
 DeleteService('amd64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
 DeleteFile('C:\WINDOWS\System32\ntos.exe_');
 DeleteFile('C:\WINDOWS\system\svhost.exe');
 DeleteFile('crypts.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('amd64si');    
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[romulus]

Успех.- Включилось восстановление системы также.
Лог лечения почему то не сохранился, верно я не дождался и поспешил? - Нет его в папке Логи. Сорри.

Карантин выслал.

Добавлено через 8 минут

Не знаете ли где можно скачать ВСЕ критические заплатки бесопасности для русск. XР из СП2-3 одним фаилом? - Скачал заплатки в 90 фаилах отдельных, но ето долго.

Добавлено через 13 минут

Автоматом сам собой появился при етом AVPTool, предлагая опять деинсталлироватся, я отказался, но на диске не могу найти. Под каким именем он себя плиз сохраняет чтоб найти?

Нашел: Надо бы вам сделать одинаковые в описании (AVPTool) и реалности (Virus Removal Tool) названия. КОгда голова кругом идет от забот, трудно ориентироватса.

Поскольку нашелся AVPTool , то посылаю его репорт за вчера, когда был казус. ТО ЕСТЬ, С МОМЕНТА УДАЛЕНИЯ ТРОЯНОВ.-об этом Вас никто не просил. Лог удален

Папка Quarantine пустая, есть файлы в папке Backup.

Послал вам еще карантин за вчера.

[Rene-gad]

Не знаете ли где можно скачать ВСЕ критические заплатки бесопасности для русск. XР из СП2-3 одним фаилом? -

Сначала ставим СП3, потом - заплатки. У Вас еще вообще СП1. Где лог virusinfo_syscure?

[romulus]

Где лог virusinfo_syscure?

Извините,kак уже сообщал выше, лога virusinfo_syscure
в папке Logs нет.

[Rene-gad]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('antiwpa.dll','');
 QuarantineFile('copy.exe','');
 QuarantineFile('C:\WINDOWS\System32\cssrss.exe','');
 DeleteFile('C:\WINDOWS\System32\cssrss.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[romulus]

Выполнил скрипт, получил после лог.
Система после перезагрузки написала "Система восстановлена после сериезной ошибки".
На етот 2-й раз со страху не отключал восстановление системы.
antiwpa я не могу удалять из-за гемора, на етом инстолле наработки за 5 лет, 80 progs.
Как выйти из положения?
lsass.exe - не вирус?-вижу в процессах.
Посылaю карантин.
Gruss nach Schwabenland.

[PavelA]

Вот это Вам нужно:
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx

[romulus]

Пофиксить или что то еще?

[Гриша]

Да, пофиксите...

[romulus]

Пофиксил

[Гриша]

Жалобы есть?