Не загружается в SafeMode, не запускается Nod32

[serjga]

Доброго ВАМ здоровья!

Проблемы с подключением интернет.
Не включается интерфейс NOD32, хотя сервис загружен. (выключил на момент проверки)
При попытке загрузиться в SafeMode виснет с ошибкой 0000007B

Удалил 4 вируса при помощи лечащего модуля AVP.

Логи прилагаю.

Спасибо!

[gjf]

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
 DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 DeleteFileMask('C:\Program Files\AntivirusPro_2010\', '*.*', true);
 DeleteDirectory('C:\Program Files\AntivirusPro_2010\');
 BC_ImportAll;
ExecuteSysClean;
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Сделайте лог с помощью GMER.
gmer.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.

[serjga]

Результат загрузки
Файл сохранён как 100701_193517_virus_4c2cb5b559368.zip
Размер файла 1177
MD5 f8089f70eb646358da22a16990e338d8

Файл закачан, спасибо!

Карантин пустой! Размер файлов - по 0.

avz_log.txt нету нигде.

Логи прикрепил.

Спасибо!

ЗЫ: постоянно "прыгает" подключение по сети: подключено-выключено....
Интерфейс НОД32 не грузится.
После выполнения скрипта нашлось неизвестное устройство.

[gjf]

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
 QuarantineFile('C:\WINDOWS\system32\ayjecelo.dll','');
 AddToLog('Удаление скрытого сервиса '+'test1'+' - Результат:'+inttostr(BC_ServiceKill('Applogon')) );
 DeleteFile('C:\WINDOWS\system32\ayjecelo.dll');
 BC_ImportAll;
ExecuteSysClean;
 SetAVZPMStatus(false);
 SaveLog(GetAVZDirectory+'avz_log.txt');
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Скачайте вот эту утилиту и распакуйте в отдельную папку.
Запустите TDSSKiller.exe. Запускать с правами администратора.
Система перезагрузится. После перезагрузки файл log.txt с диска С прикрепите к следующему сообщению в этой ветке.
- Сделайте повторные логи согласно только пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.

[serjga]

Ошибка: ';'Expected в позиции 60:1

[pig]

Или плохо скопировали, или уже поправлено.

[gjf]

Плохо скопировали. Попробуйте ещё раз и внимательнее.

[serjga]

Плохо скопировали. Попробуйте ещё раз и внимательнее.

Копировал несколько раз на "больной" машине!
Только-что скопировал со здоровой - нормально.
... жду логи...

Машина не перегрузилась.
Сделал лог ещё раз: та же ситуация.
Делаю AVZ...


Результат загрузки
Файл сохранён как 100702_003525_virus_4c2cfc0df19f9.zip
Размер файла 596
MD5 915daedaddcf2ec114627251e2454c60
Файл закачан, спасибо!

Пришлось 2 раза включать сеть на больной машине: не обновлялся новый адрес сети: шлюз и маска обновлялись, а адрес - нет!
Отправляю с чистой.

Жду!

Спасибо!

ЗЫ: файлы карантина опять по 0 !

[serjga]

Не запускается интерфейс NOD32!

[gjf]

Ничего вредоносного в логах больше не видно. Попробуйте переустановить NOD32.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены