Не даёт искать/скачать avz и антивирусы, закрывает окно, также выгружает проводники при попытке запуска avz

[Maxy]

http://virusinfo.info/showthread.php?t=76002
В целом похоже, но с нюансами
Ноутбук, вынул винт и прошёлся касперским и loaris trojan remover, всё что нашли - удалил. Но остались последствия, а именно - при попытке найти в одном из браузеров avz или что то связаное с названиями антивирусов - закрывает браузер. При попытке пройти на данный ресурс или схожие - вроде как пытается что то показать, но в итоге не может отобразить страницу. Остальной сёрфинг нормально. Комбофикс не дал запустить, кое как установил нод32 - не даёт обновить базы, со сторонних зеркал пару файлов успевает закачать и как будто обновился. При запуске avz - в прикреплённом файле итог. И то при запуске постоянно закрывается и он и проводник, на 5-6 раз иногда получается запустить. Также закрывает проводник если выделить файл правой кнопкой при выделении отправить ... - сразу вылет с ошибкой - explorer.exe что то та мне поделил по адресам. Также при выключении или при перезагрузке - жалуется на svchost

[olejah]

1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

Код:

userinit

параметр

Код:

shell

[Maxy]

Прошёлся, что нашёл - почистил, hosts.ics прибил, из .bak раскомментировал. Основные проблемы решились.
Осталось только - svchost также ругается, вирус не может достучаться до обновлений, virus.info также - ожидание ответа от хоста.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);  
 QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
 DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C635622');
 QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Drive13.exe','');
 DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Drive13.exe');     
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(8);
 ExecuteRepair(20);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

[Maxy]

Антивирусник обновляется, сайт открывается. Этот драйвер в устройствах висит с жёлтым воскл. знаком, но на работоспособность не влияет.
Всем спасибо, вопрос решён. Там ещё после скрипта в принципе драйвер отвалился - его обновил, toshiba tos1901.

[olejah]

Карантин в тему выкладывать запрещено. Прочитайте пожалуйста внимательнее, что нужно с ним сделать.

- Повторите всё же логи, убедимся, что ничего не осталось.

[Maxy]

Логи прикрепил, отчёт отправил, извиняюсь за невнимательность.

[olejah]

Плохого не вижу. Что-нибудь беспокоит сейчас?

[Maxy]

Oreans в диспетчере без знака висит. При выключении или перезагрузке svchost опять что то с памятью поделить не может, но на работоспособность не влияет, всё работает. Проблема решена.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены