Скачанный vk.exe навредил... (вирус)

[cjmaxik]

После запуска файла vk.exe (который тут же самоуничтожился) вылетает BSOD и копм перезагружается. После загрузки системы не запускается explorer и, собственно, всё остальное, хотя в Диспетчер задач зайти можно и запустить explorer оттуда тоже. При проверке прогой AVZ на системном процессе smss.exe завершает работу. Плюс в проверке на перехватчики выдает дофигища "красных строк", а при попытке сохранить протокол завершает работу.
Windows 7 RTM, AVZ 4

[Bratez]

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ и переделайте логи.
Не забудьте, что запускать AVZ и HijackThis нужно правой кнопкой - от имени Администратора.

[cjmaxik]

Обновите базы AVZ

Автоматическое обновление недоступно. Во вложении - скриншот ошибки.

[Bratez]

Источник пробовали переключить?

[cjmaxik]

Источник пробовали переключить?

Пробовал, такая же фигня вылезает.

Кстати: я нашел инфицированный процесс - csrss.exe и его подпроцесс conhost.exe
При любой попытке изменить состояние этих приложений вылетает в BSOD.(ЗЫ: Эти процессы видно ТОЛЬКО в Sysinternals Process Explorer)

[Bratez]

инфицированный процесс - csrss.exe

Почему вы решили, что он инфицированный? И чем?

[cjmaxik]

1) При проверке csrss.exe в AVZ последний завершает работу.
2) При любой попытке изменить состояние csrss.exe в Sysinternals Process Explorer вылетает в BSOD.
3) Возможно, инфицирован вирусом (червем и т.д.)
Ну ведь вы профессионал, не я!

[Bratez]

Не вижу причин подозревать в чем-то csrss.exe, равно как и ничего подозрительного в ваших логах. Все-таки нужны логи с обновленными базами. Попробуйте записать AVZ на флэшку и обновить базы используя другой ПК. Дополнительно сделайте лог gmer.

Добавлено через 1 минуту

P.S. Чуть не забыл: базу можно вручную скачать в виде зип-архива с z-oleg.com и развернуть в папку Base.

[cjmaxik]

P.S. Чуть не забыл: базу можно вручную скачать в виде зип-архива с z-oleg.com и развернуть в папку Base.

В том-то и дело, что я это обновление скачал с z-oleg.com

вот лог gmer'а

[Bratez]

Но по логам-то база августовская!
Значит, как-то неправильно распаковали, не туда положили...

Добавлено через 1 минуту

В логе гмера ничего плохого.

[cjmaxik]

Но по логам-то база августовская!
Значит, как-то неправильно распаковали, не туда положили...

Ну я не такой уж и ламер. Вообще-то в архиве больше половины файлов - августовские.

В логе гмера ничего плохого.

вот блин... посмотрите, пожайлуста, еще раз логи хайджека и азв, хотя бы в таком "исполнении". У меня AVZ теперь при сборе инфы завершает работу.

Добавлено через 3 минуты

ладно, сейчас попробую зайти под Dr.Web LiveCD

[Rene-gad]

Вообще-то в архиве больше половины файлов - августовские.

Скачайте файл тут и распакуйте его в папку ..avz\base.

посмотрите, пожайлуста, еще раз логи хайджека и азв, хотя бы в таком "исполнении".

Там ничего подозрительного нет.
-Выполните скрипт:

Код:

begin
ExecuteRepair(14);
RebootWindows(true);
end.

После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[cjmaxik]

После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

AVZ во время проверки заверашет работу(((

Скачайте файл тут и распакуйте его в папку ..avz\base.

Внимательно прочитайте предыдущие сообщения!

Добавлено через 6 минут

ладно, сейчас попробую зайти под Dr.Web LiveCD

Проверка ничего не дала(((

[cjmaxik]

Не вижу смысла продолжать дискуссию...
Я ПЕРЕУСТАНАВЛИВАЮ ВИНДУ!

Тему можно ЗАКРЫВАТЬ!

[cjmaxik]

нифига не помогли!