трояны + вылетает сразу при запуске IE8.

[wing_]

Здравствуйте.
Получил компьютер на лечение, с проблемой постоянного, безпричинного отключения ie8, выключается без сообщений, вроде пока тихо, после проведенных мероприятий, но может еще что то посоветуете?!

Некоторое я пролечил, проверьте пожалуйста логи.
После скриптов авз, иногда появляются ошибки, дайте какие - нибудь скрипты для лечения после вирусовых багов вдогонку.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('vqmodqtl');
 DeleteService('jrfaqoex');
 QuarantineFile('C:\WINDOWS\system32\Drivers\jrfaqoex.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\vqmodqtl.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\vqmodqtl.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\jrfaqoex.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[wing_]

Перестала запускаться авз, уже второй раз.
Если запускать чистую копию, тогда работает.
Можно ли чистую, или будем разбираться?

[V_Bond]

качайте чистую ... "старую " пришлите согласно приложения 2 правил

[wing_]

Не понял на счет карантина, что насчет 2 и 3.
Повторные логи прикрепляю.

[polword]

1.Профиксите в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)

2.ОтключитеСистемное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
  QuarantineFile('C:\WINDOWS\svchost.exe','');
 DeleteService('PowerManager');
 DeleteFile('C:\WINDOWS\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\jrfaqoex.sys');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\drivers\jrfaqoex.sys');
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

[Shu_b]

C:\WINDOWS\svchost.exe
KIS 2010=Зловред Virus.Win32.Hidrag.a; DrWEB 6.0=Зловред Win32.HLLP.Jeefo.36352; VBA32=Зловред Win32.HLLP.Jeefo; BitDefender=Зловред Win32.Jeefo.B; NOD32=Зловред Win32/Jeefo.A virus; Avast4=Зловред Win32:Jeefo

Рекомендации тут - http://virusinfo.info/showthread.php?t=15927

[wing_]

АВЗ хватает на один раз, после процедур больще не запускается.
Пориодически вылезают ероры свцхост.

Логи прилагаю.

Это файловый вирус?

[regist]

Это файловый вирус?

Да, логи сделайте после того как пройдёте лечение как описано тут.

Без этого лечение бесполезно, из-за этого AVZ и хватает на один раз.

[wing_]

С сегодняшнего дня, компьютер не загружается, показывает синий экран.
Удалось выдрать дампы, фигурирует jrfaqoex.sys и ntoskrnl.exe.

Сейчас пройдусь антивирусами лайв сд. Что посоветуете что бы вернуть систему в рабочее состояние? Восстановление системы отключено.

[polword]

Да, логи сделайте после того как пройдёте лечение как описано тут.

вам уже посоветовали.

[wing_]

Провел сканирование следующими live cd - drweb600, kaspersky 10 и vbarescue.
Логи созранили только kaspersky и vba, веб кстити тоже может сохранил, только я не нашел.

Логи прилагаю.

[миднайт]

Повторите логи avz согласно правил.

[wing_]

С сегодняшнего дня, компьютер не загружается, показывает синий экран.
Удалось выдрать дампы, фигурирует jrfaqoex.sys и ntoskrnl.exe.

Компьютер не загружается в ось. Что можно предпринять.

[миднайт]

Если система не загружается ни в одном из режимов http://virusinfo.info/showthread.php?t=51777

[wing_]

Систему, загрузил, но она была какая то убитая, и компьютер уже надо было отдавать, время поджимало. Хозяин компьютера не осилил бы. Было решено установить ос по новой.
Но все равно, спасибо. Топик можно закрывать.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\svchost.exe - Virus.Win32.Hidrag.a ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.D, NOD32: Win32/Jeefo.A virus, AVAST4: Win32:Jeefo )