глюки с инсталяциями

[Kay_drjonn]

ситуевина следущая
пришел к компу (после детишек drweb рапортует об уничтожении нескольких зловредов) однако копм полуживой. скайп видит инет браузеры не видят. запустил avz прогнал скрипты восстановления системы. после перезагрузки инет появился. тут же обнаружил что не запускается автокад (выдает ошибку 0xc0000034) засунул диск с дистрибом запустил переустановку. она отрапортовала что все ок запускаю акад тажа ошибка. снес акад нафиг запустил инсталяцию выкинуло ошибку в процесе инсталяции (проверил на нескольких версиях) Начал прогонять другие программы и гемы с такойже ошибкой выпадает warcraft 3 при этом wow работает. и серия других гемок тоже. решил что рухнула часть системы вставил диск с виндоусом хр дал команду восстановить видоус. все прошло успешно. однако проги и инсталяторы также не запускаються.
на компе стоит dr-web лицензия скачал AVPTool (по вашей рекомендации и ссылке ) при инсталяции таже ошибка логи avz прилагаю
помогите что за напасть
р.s. уже подумываю под формат диск с пустить однако там настроек много и программ и боюсь что если ето вирус то могет не помочь

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\1\update.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winls30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm74.sys','');
 DeleteService('Winls30');
 DeleteService('Winfm74');
 DeleteService('Winfl28');
 DeleteService('Nta17');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Nta17.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Nta17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfl28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfm74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winls30.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log

[Kay_drjonn]

сделал и отправил quarantine.zip и прикрепил инфо файлы

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFile('C:\Documents and Settings\1\update.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

[Kay_drjonn]

вот очередной check

[polword]

плохого не видно.

Осталось обновить систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[Kay_drjonn]

разобрался я со своей пробелмой оказывается вирус убил библиотеку net framework ошибка 0сx0000034 ето ошибка frameworka
вылечил утилитой dotnetfx_cleanup_tool
потом поставил все framework и усе заработало

вам спасибо за правильную идею поиска проблемы

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\1\update.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.687, BitDefender: Trojan.Generic.2984161, AVAST4: Win32:Spyware-gen [Spy] )