Непонятно что....

[MaZaHaKa_01]

Добрый день команда Virusinfo! Вчера при включении компьютера обнаружил, что ESS (с посл обновлениями) не запустился(но модуль ekrn.exe работает, потому думаю что и антивирус работает). При попытке запуска, он отключается через долю секунды. Понял что что-то залезло.... Сразу загрусившись с лайв СД (сентябь обновл) Просканил Касперем (нашел пару троянов) затем CureIt'ом (ничего...). Перезагрузил компьютер - ничего не изменилось. Также обнаружил невозможность зайти на множество сайтов (поисковики,антивири и в том числе ваш) на всех ошибка 101 помоему (Веб страница не доступна). Сейчас сижу со второй машины. Скачал авз и хайджек, обе програмы также запускаются на долю секунды.Поэтому логи сделать немогу. Просмотр скрытых и системных файлов работает, диспетчер работает, странных процессов нет, в корне диска тоже, на съемные носители не лезет. Уже непойму что делать. Я на измене....

[Никита Соловьев]

Скачайте AVZ на втором ПК, обновите базы и перенесите на зараженный.

[MaZaHaKa_01]

Также запускается на долю секунды, на второй машине все ок

[Никита Соловьев]

Сделайте лог ComboFix

[MaZaHaKa_01]

Скачивал с разных источников, при запуске пишет, что установочные файлы повреждены, скачайте новую копию программы

[Никита Соловьев]

http://www.mediafire.com/?zks7opmac99826x

распакуйте архив перед использованием

[MaZaHaKa_01]

Вот

[Никита Соловьев]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows.0\system32\391c0998.exe
c:\windows.0\system32\jwkozt.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk


Folder::
c:\program files\Common Files\639F40CBa
c:\program files\Common Files\9c60b8d0


Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows.0\system32\userinit.exe,"

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[MaZaHaKa_01]

О, перед процессом подготовки лога комп перезагрузился и запустился вирус ремовал тул от касперского... - им сканить? Лог вот:

[Никита Соловьев]

Должен работать AVZ - делайте логи им

[MaZaHaKa_01]

Делаю. Кстати, может к теме не относиится но все же, у меня при просмотре папок весом более 10гб или папок в которых фалов >200 - падает экслорер. это лечится?

[Никита Соловьев]

Кстати, может к теме не относиится но все же, у меня при просмотре папок весом более 10гб или папок в которых фалов >200 - падает экслорер. это лечится?

У Вас FAT32?

[MaZaHaKa_01]

Прошу прощения за длительное отсутствие. Нет, на всех дисках NTFS. Вот логи:

[Никита Соловьев]

Нет, на всех дисках NTFS

и на всех разделах падает?

Выполните скрипт в AVZ:

Код:

begin
ExecuteWizard('TSW',2,3,true);
end.

[MaZaHaKa_01]

Скритп выполнил без ошибок. Ща попробую подключить интернет и установить наместо антивирь. У меня 2 ЖД - один на 80 другой на 320, на 80 нет таких больших папок поэтому незнаю, а вот на 320 да, но вылетает не из всех папок

Добавлено через 8 минут

Так, все, поставил антивирь, подключил инет, на сайты пока заходит

[Никита Соловьев]

Насчёт папок, честно, без понятия. Основная проблема решена?

[MaZaHaKa_01]

Насчет папок, честно, хотелось просто узнать, тк я "серфую" по компу в основном через тотал командер. Проблема, да, решена. Спасибо, с меня пиво.