Вирус:(

[meat93]

Поймал вирус, какой не имею понятия. Проблема в том что он выключил все антивирусы не дает включить avz и диспетчер задач.Каким то чудом только успел сделать скан Hijackthis`ом.Надеюсь этот лог хоть как-то поможет с решением проблемыЗаранее огромное Спасибо!

[PavelA]

-Пофиксите:

Код:

F2 - REG:system.ini: UserInit=userinit.exe,

Попробуйте сделать логи при помощи AVZ из моей подписи.

[meat93]

avz работает(сейчас выложу логи), а hijackthis уже не запускается(

Добавлено через 21 минуту

PavelA, подскажите плз а куда логи сохраняются с "полиморфного AVZ"?

[PavelA]

Да, в его же директории должны быть.

[meat93]

спс нашел прикладываю

[meat93]

карантин тоже прислал

[PavelA]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Женя\Local Settings\Application Data\Google\Update\GoogleUpdate.exe','');
 DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 DeleteService('catchme');
 DeleteService('abp470n5');
 SetServiceStart('abp470n5', 4);
 QuarantineFile('C:\WINDOWS\system32\drivers\phofin.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\phofin.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\phofin.sys');
 DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportAll;
executerepair(6);
executerepair(11);
executerepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторить логи.
Загрузить карантин.

[meat93]

новые логи

[meat93]

карантин тоже залил

[PavelA]

выполнить:

Код:

begin
SetAVZPMStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'd:\programs\agnitum\outpos~1\wl_hook.dllc:\progra~1\kasper~1\kasper~1\mzvkbd3.dll', ''));
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', 'd:\programs\agnitum\outpos~1\wl_hook.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll'));
 BC_DeleteFile('C:\WINDOWS\system32\drivers\phofin.sys');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторить логи.

[meat93]

Результат загрузки
Файл сохранён как 100214_131709_virus_4b77cda539ef6.zip
Размер файла 136236
MD5 6ff51b9c41eb84eaed03a523fd4f510b

Файл закачан, спасибо!

и логи

[PavelA]

выполнить:

Код:

begin
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

C:\WINDOWS\system32\drivers\phofin.sys - через AVZ поищите этот файлик.
Если найдется, то пришлите через карантин.

[meat93]

нет такого файла

[PavelA]

Проблемы после последнего скрипта остались?

[meat93]

да ничего не запускается ни антивирусы, ни диспетчер, ни просто обычные программы(

[PavelA]

Включаем в бой тяжелую артиллерию.
сделайте лог Gmer. Как делать, смотрите в "Чаво".

[Гриша]

У вас файловый вирус, пролечитесь одним из способов
http://virusinfo.info/showthread.php?t=15927

[meat93]

Гриша, спасибо но не один из способов не подходит( т.к. антивирусы и все программы типа CureIt не запускаются( а компьютера под рукой второго нет только ноут(

[Гриша]

Что мешает скачать лайв сиди на ноуте?

CureIT обязательно должен быть записан на CD.

[meat93]

а какой именно лайв сд качать?