помогите проблемы с компом!!!

[wells]

во-первых, при запуске компа автоматом открываются Мои Документы и не возможно подключиться к инету, нажатия на иконку подключения к интернету ни к чему не приводит, она срабатывает только примерно через 1.5-2 мин.
во-вторых, вылезает ошибка svchost.exe, если нажимать отмена, она вылезает снова, если нажать ОК, то она исчезает, подключение с инетом разрывается, нажатие на иконку подключения к интернету ни к чему не приводит, оно не запустится до перезапуска вообще.
в третьих, комп нельзя выключить или перезапустить, он зависает на моменте когда появляется Windows завершение работы.
Приходится пользоваться спящим режимом, только так можно выключить комп.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
R3 - URLSearchHook: (no name) -  - (no file)

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\WINDOWS\system32\sys64_nov.exe','');
 DeleteFile('C:\WINDOWS\system32\sys64_nov.exe');
 DeleteFile('C:\WINDOWS\mslsrv32.exe');      
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(1);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи.

[wells]

Файл сохранён как 100801_214243_quarantine_4c55b213ae471.zip
Размер файла 1726
MD5 d3c27167cd8e202975e99ed11090e53a

logi sdelal

[olejah]

Карантин из вложений надо убрать!

[wells]

удалил

[olejah]

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Повторите логи.

[wells]

повтор лог

[olejah]

Выполните скрипт из поста №6 в безопасном режиме и повторите логи. Один не хочет умирать.

[wells]

сделал

[olejah]

Добили гадов. Что с проблемой?

[wells]

кстате svchost.exe никак нельзя вылечить да ? он остался...

[olejah]

Поподробнее, svchost.exe - это системный файл.

Добавлено через 1 минуту

Сделайте лог MBAM

[wells]

вот такая ошибка

[wells]

log mbam

[olejah]

Удалите в MBAM -

Код:

Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

Зараженные папки:
C:\Documents and Settings\LocalService\Application Data\twain_32 (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\twain_32 (Trojan.Zbot) -> No action taken.
C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken.

Зараженные файлы:
C:\Temp\data\tol.exe (Trojan.Agent) -> No action taken.
C:\Temp\data\venmix.exe (Trojan.Wreckit) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\twain_32\user.ds (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds (Trojan.Zbot) -> No action taken.
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\User\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.

- Перезагрузитесь.

- Повторите лог.

[wells]

log mbam последний

пишет всё чисто, но ошибка svchost.exe всё равно вылезает, как я говорил если нажать отмена, она не исчезает, а если нажать ОК, то инет отключится через секунд 10 и включить его невозможно пока комп не перезапустить. Так же осталась проблема выключения компа (он виснет в 90% случаев на заставке выключения) и подключиться к инету можно только через 1-2 мин после включения компа, до этого нажатие на иконку подключения не работает.

[polword]

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.

После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

после отпишитесь о проблеме

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены