ПОМОГИТЕ! Нет могу никаким образом выслать логи!

[dj_alek]

С компьютером происходят ОЧЕНЬ странные вещи. Я вам сейчас перечисли список проблем, которые на данный момент имеют место.
1. Не запускается безопасный режим(компьютер уходит в перезагрузку при попытке загрузки безопасного режима(всех трех видов)). Так же восстановление контрольной точки.
2. Система не воспринимает меня, как администратора компьютера, хотя кроме учетной записи Администратор ничего нет.
3. При попытки загрузки восстановления системы пишется следующее: "Восстановление системы отключено групповой политикой. Для включения восстановления системы свяжитесь с администратором домена."
4. Не запускаются антивирусные программы(а именно: Касперский, ДрВеб, Аваст, Нод). Пишет: "С:\Program Files\...(каталог и файл антивируса)...
Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий"."
5. Что самое ужасно, так это то, что DVD-Rom не воспроизводит ни один диск. Т.е. диск он видит, пишет информацию о нем, но содержимое не показывает. Через файловые менеджеры тоже не получается. В BIOS DVD-Rom видно, драйвера стоят прямо. Пробовал удалять, ставить заново.
6. AVZ не может выполнить до конца ни одного скрипта, потому что пишет, что: "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk4\DR5". Из-за этого не могу оформить тему по правилам.
7. HijackThis не удается найти какой-то компонент MSVBVM60.DLL

Господа, это конец света. Помогите хотя бы хоть немного сдвинуться с места, а то все пути перекрыты этим экзотическим комплексом вирусов.

[Rene-gad]

Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927

Добавлено через 59 секунд

Что самое ужасно, так это то, что DVD-Rom не воспроизводит ни один диск.

Поверьте мне - это не самое ужасное.

[AndreyKa]

6. AVZ не может выполнить до конца ни одного скрипта, потому что пишет, что: "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk4\DR5".

"Отменить" пробовали нажимать?

7. HijackThis не удается найти какой-то компонент MSVBVM60.DLL

http://www.microsoft.com/Downloads/d...displaylang=en

[dj_alek]

Проходился уже несколько раз CureIt, нашло кучу вирусов, но в целом ситуация не стала лучше. (качал на своем компьютере, ибо через CD диск ничего не могу себе на комп записать, ибо не пашет CD-ROM.)

Добавлено через 2 минуты

Мне бы хотя бы заставить работать сидишник...

[Rene-gad]

Проходился уже несколько раз CureIt, нашло кучу вирусов.

Нет, лечение от файловых вирусов предусматривает загрузку с LiveCD или подключение харда к другому ПК.
Если у Вас LiveCD нет, то нужно найти здоровую систему, где можно его изготовить.

[dj_alek]

Удалось запустить все таки, спасибо. высылаю логи

Извиняюсь, забыл выключить не нужные приложения. теперь исправленный вариант:

hijackthis.exe переименовал в 888.pif

[Rene-gad]

Нам нужны 3 лога, сделанные последними версиями программ.
Версия Hijackthis у Вас очень старая.
Если запускается pif скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.

[dj_alek]

Проблем с запуском AVZ не было. Она запускается, выполняет скрипт, но на одном моменте запинается и выдает ошибку про диск!
"В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk4\DR5"
Сколько ни нажимай "Отмена" - не помогает. Приходиться через диспетчер закрывать процесс и нажимать "Отмена". Тогда программа вместе с ошибкой исчезает. Корректно работает только hijackthis. где взять его новую версию?

Вот версия 2.02

[Rene-gad]

Перечитайте пожалуйста это сообщение внимательно: http://virusinfo.info/showpost.php?p=453910&postcount=7
Я понимаю, что Вы расстроены, но без логов по правилам мы помочь Вам не сможем.

[dj_alek]

Я скачал... И попробовал. Та же самая штука. Причину, по которой вылезает эта ошибка вы можете назвать?

Всего-то нужно было выдернуть из материнки картридер.
Ловим логи!!!

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Обновите базы АВЗ: (Файл/Обновление баз)
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\Dcm.exe.bak','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\PatEd.exe.bak','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\Pcb.exe.bak','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\relay.exe.bak','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\Sch.exe.bak','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\SR.exe.bak','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\SymEd.exe.bak','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
 QuarantineFile('c:\windows\system32\srvlicmgr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\Cmp.exe.bak');
 DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\Dcm.exe.bak');
 DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\PatEd.exe.bak');
 DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\Pcb.exe.bak');
 DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\relay.exe.bak');
 DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\Sch.exe.bak');
 DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\SR.exe.bak');
 DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1958367476-725345543-500\Dc23\SymEd.exe.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[dj_alek]

GMER еще сканит. он долго будет работать?

[Белый Сокол]

GMER еще сканит.

Бывает, что долго. Дождитесь окончания сканирования, затем сохраните отчет и прикрепите к сообщению.

[dj_alek]

карантин выслал, надеюсь, что Вам пришел?

[Белый Сокол]

Карантин пришел. Ждем гмер.

[dj_alek]

Ждем гмер.

Я уже потерял надежду на то, что сканирование когда-нибудь закончиться. Тут нет даже процентной полоски "Выполнено"

НАКОНЕЦ-ТО!!!!

[Белый Сокол]

Ждать стоило.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe:

Код:

gmer.exe -del service vsfocemrqoejps
gmer.exe -del file "c:\windows\system32\drivers\vsfocexvbhelwk.sys"
gmer.exe -del file "vsfocewsp.dll"
gmer.exe -del file "c:\windows\system32\vsfoceppmpeqtm.dll"
gmer.exe -del file "c:\windows\system32\vsfocetnoratam.dat"
gmer.exe -del file "c:\windows\system32\vsfocemfvpyrsc.dll"
gmer.exe -del file "c:\windows\system32\vsfocekywmtvde.dat"
gmer.exe -del file "c:\windows\system32\drivers\vsfocevixnmfol.sys"
gmer.exe -del file "c:\windows\system32\vsfocewxnqywib.dll"
gmer.exe -del file "c:\windows\system32\vsfocephyreeta.dat"
gmer.exe -del file "c:\windows\system32\vsfocesrnvknew.dll"
gmer.exe -del file "c:\windows\system32\vsfocecwodkpkb.dat"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vsfoceiqqhqfoq"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vsfocemrqoejps"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vsfocemrqoejps"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vsfocemrqoejps"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vsfocemrqoejps"
gmer.exe -reboot

И запустите cleanup.bat. Компьютер перезагрузится.

Сделайте лог гмер заново.

[dj_alek]

Заново??? Ждать столько же???

Батник выдает почти на каждом файле ошибку, мол не найден модуль. Это не есть хорошо, я считаю?

[Белый Сокол]

Зато глядите сколько зловредов подавим Возможно на этот раз будет быстрее. Вы антивирус отключите, да и сеть тоже (на время сканирования).

[Rene-gad]

Заново??? Ждать столько же???

format c:\ идет быстрее. Но Вы же сами ЛЕЧЕНИЕ выбрали