Помогите,с компом творится неладное...

[Iceberg]

Подозреваю вирусы,система Windows XP SP2,если что.
Антивирусы запустить не могу,половина отказывается устанавливаться,другие не могут проверить систему,после попытки проверки третьих комп перезагружается.
Программы закрываются,пишут о непонятных ошибках,это и различные p2p-клиенты и ICQ и браузеры (Firefox/IE 7),Download master,да в общем практически все что есть...
Монитор иногда то начинает мерцать черным цветом (через определенный промежуток времени что ли..), комп перезагружается когда ему вздумается..
Вообще в системе как будто наступил локальный апокалипсис,что-то пропадает,стирается..
Недавно еще выдал трюк: при попытке открытия любого файла писал что нету прав на доступ,и на архивы пароли поставил Х___х
Надеюсь успею дописать это сообщение в блокноте прежде чем вылетит очередная ошибка...
Это не весь список ошибок,только самые проблемные =(
зы
вообще стоит Outpost,nod32(даже не запускается,пишет ошибку в архиве,переустановить не удается даже в безопасном режиме,перекачивал несколько дистрибутивов),и еще AVG(ничего толкового обычно не находит)
Поставил бы касперского,но ранее был глюк со шрифтами,почему то отображались китайские иероглифы и установка вырубалась ,а теперь и открыть установщика не могу...
ззы
Честно пытался выполнить требования данной темы,но при проверке системы AVZ вылетает ошибка и через долю секунды система перезагружается(пробовал отключить перезагрузку при критических ошибках системы и только так узнал что ошибка вообще вылетает,прочитать невозможно,и комп намертво виснет,пугая страшной красной полосой сверху экрана) .
C hijackthis проблем вроде не было,лог приложил,могу еще приложить лог от GetSystemInfo,если это может помочь =(
-Надеюсь на помощь,очень не хочется переустанавливать систему,т.к. много чего есть,что не так то просто забэкапить...

[Макcим]

Попробуйте так. AVZ - AVZPM - Установить драйвер расширенного мониторинга. Перезагрузитесь и попробуйте сделать логи AVZ так, как написанно в правилах.

[Iceberg]

Теперь во время проверки явил себя синий экран "смерти".. =((
Суть того что там было написано,мол если в первый раз видите этот экран,то проверьте чего вы там нового понаустанавливали драйвера,проги и т.д,и ессно удалите их...
Записал вкратце:
PFN_LIST_CORRUPT
........
Technical Information
STOP: 0x0000004E ( 0x00000099 ,0x001242E6 ,0x00000007 ,0x00000000 )
........

[Макcим]

Все. Я понял в чем проблема. У Вас стоит два антивируса. NOD32 и AVG. Попробуйте один из них удалить. Предварительно выгрузив оба из оперативки. Если не получиться, тогда удаляйте в безопасном режиме.

[AndreyKa]

Все же что то не чисто.
Проверьте компьютер в безопасном режиме утилитой CureIT! ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Если что-то найдет, то выложите ее лог здесь.

[Iceberg]

Удалил NOD32,все равно от него пользы мало,все свои сервисы поотрубал.AVG после этого вообще перестал загружаться и на автозагрузке начал ругаться знакомой по другим программам ошибкой...
Вот для примера что пишет при вылете firefox,отмечу что ошибки в целом для всех приложений похожие.

Подпись ошибки
AppName: firefox.exe AppVer: 1.8.20070.30919 ModName: js3250.dll
ModVer: 4.0.0.0 Offset: 00033f69

-------
в DC++ вообще пошевелиться не дает ,чуть что сделал,открыл,сразу crashed.
Пишет что то вроде этого:

Code: c0000005 (Access violation)
Version: s14 (2007-02-25)
Major: 5
Minor: 1
Build: 2600
SP: 2
Type: 1
Time: 2007-04-01 00:24:53
ApexDC-s14!0x004DAF8B: ?
ApexDC-s14!0x0040B648: ?
ApexDC-s14!0x004A59CB: ?
ApexDC-s14!0x004300B2: ?
ApexDC-s14!0x00434DD3: ?
ApexDC-s14!0x00435118: ?
ApexDC-s14!0x004304A9: ?
ApexDC-s14!0x0041F701: ?
USER32!0x77D38734: GetDC
USER32!0x77D38816: GetDC
USER32!0x77D389CD: GetWindowLongW
USER32!0x77D38A10: DispatchMessageW
ApexDC-s14!0x0044A9C8: ?

Проверился в безопасном режиме Cureit,сначала ничего толкового не нашел,ну кроме "потенциально опасной" mIRC-и(удалил если что),нашел безобидную прогу-шутку(даже не думал что она может быть опасной,просто курсор-молоток бьющий экран) и еще 2 проги влома(кряки)(лол,всего две))..На этом на системном диске больше ничего.
Потом на втором диске нашел пару файлов с Trojan.PWS.Banker.3099(вылечил)...

Скажите,можно ли хотя бы сказать что здесь орудует именно вирус(-ы?),а это не вина какой нибудь ошибки винды или *тьфу-тьфу-тьфу* железа?
UPD
Мне удалось проверить систему AVZ в безопасном режиме,прикладываю требуемые логи

[Bratez]

Также в безопасном режиме выполните скриптв AVZ:

Код:

begin
ClearQuarantine;
 QuarantineFile('Rayman Raving Rabbids','');
 QuarantineFile('C:\WINDOWS\system32\IntEdReg.exe','');
 QuarantineFile('C:\WINDOWS\server.exe','');
 QuarantineFile('C:\WINDOWS\NCLAUNCH.EXe','');
end.

и пришлите содержимое карантина согласно приложению 3 правил.

[Iceberg]

Прислал

Файл сохранён как 070401_120603_virus_460f67eb74273.zip
Размер файла 32719
MD5 a51c49526d8bf61da3e20fc1bf468053

При выполнении скрипта полагаю возникли проблемы ,т.к. эти файлы не скопировались

Ошибка карантина файла "Rayman Raving Rabbids", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "Rayman Raving Rabbids", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "C:\WINDOWS\server.exe", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "C:\WINDOWS\server.exe", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка

Хотя прога сказала,что скрипт выполнен без ошибок

[Numb]

Записал вкратце:
PFN_LIST_CORRUPT
........
Technical Information
STOP: 0x0000004E ( 0x00000099 ,0x001242E6 ,0x00000007 ,0x00000000 )
........

http://www.oszone.net/1173/0x0000004E_PFN_LIST_CORRUPT
- описание вашего BSOD косвенно указывает на проблемы с драйверами. Последние установленные, судя по логам -

Код:

pe3ajtsc.sys    Stalker (Pro) Environment Driver    © 1C: Multimedia
ps6ajtsc.sys    Stalker (Pro) Synchronization Driver    © 1C: Multimedia

- как я понимаю, от игрушки какой-то. Хорошо бы попробовать данную игрушку с ее драйверами uninstall-ить.
Помимо двух антивирусов видна еще такая интересная эапись:

Код:

O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\WinRoute Pro\wrctrl.exe"

Винроут, по логам судя, все-же удален, но, возможно, не совсем корректно. А два файерволла проблем создадут не меньше, чем два антивирусных монитора. Как вариант - поискать и удалить остатки winroute ( в логах видна только вышеприведенная строчка, если уверены, что винроут удален, - пофиксите ее в Hijackthis ) и переустановить Outpost, лучше по вот этой инструкции.
В карантин попали только - C:\WINDOWS\system32\IntEdReg.exe и C:\WINDOWS\NCLAUNCH.EXe
На virustotal их никто не детектит. Просьба повторить скрипт карантина в следующем виде:

Код:

begin
ClearQuarantine;
 QuarantineFile('Rayman Raving Rabbids','');
 QuarantineFile('C:\WINDOWS\server.exe','');
 QuarantineFile('\SystemRoot\System32\Drivers\acmgngwq.SYS','');
 QuarantineFile('C:\WINDOWS\system32\300_SA~1.SCR','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ.
Думаю, что можно смело пофиксить в Hijackthis следующие строки:

Код:

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Rayman Raving Rabbids
O4 - Global Startup: Winstar2005.lnk = ?
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Ограничения на редактирование реестра сами ставили? Если нет, пофиксите так же строку

Код:

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

[Iceberg]

Зачастил появляться синий экран,систему загрузил с третьего раза =(
Драйвера от сталкера? Убить разрабов мало,делать игру 6 лет и такая лажа...Удалил пока,но ведь ее можно будет потом восстановить аккуратненько?..
Все таки играют в него многие и вроде ни у кого про такие проблемы не слышал.
WinRoute удалял,да.Пофиксил,как вы сказали.
Winstar2005 это уберу,знаю что это,не нужна.Пофиксил все остальное что вы сказали(ограничение на редактирование реестра не ставил точно,стараюсь туда вообще не лезть без надобности).Просто интересно,а запись о скачке pirated software это кряк занес?
Скрипт выполнил,архив отослал,на этот раз файлов было больше
ps
Спасибо за вашу помощь =)

[Iceberg]

Пишу с безопасного режима,когда пытаюсь загрузит обычный через несколько секунд вылетает синий экран "смерти"
Написано там что то подобное что и в прошлый раз,только коды другие:
IRQL_NOT_LESS_OR_EQUAL
.........
Technical information
STOP 0x0000000A ( 0x0000001C ,0x00000002 ,0x00000001 ,0x80524A6D )
.........
"Сталкера" удалял,outpost переустанавливал по той инструкции,что вы давали...Предыдущие ошибки стали вылезать реже,но еще иногда появляются...

[Iceberg]

Помогите,безопасный режим тоже перестал загружаться.Сейчас пишу,пока не закрылась ошибка "Windows не удалось найти файл is-G0KK2.exe"
После синий экран...Видимо из-за какого то процесса,потому как появляется во время загрузки программ...

[AndreyKa]

Тяжелый случай.
Врядли это одна какая-то вредоносная программа может такое устроить. Скорее всего что-то с железом не в порядке или конфликт оборудования, настроеек и т.п. Без переустановки Windows, похоже, не обойтись.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 12
• В ходе лечения вредоносные программы в карантинах не обнаружены