Не открывается AVZ и еще куча проблем, ответьте пожалуйста

[ParoLicH]

Началось все с того что COMODO заругался на какой-то файл я его спокойно заблокирова, но через 30 мин COMODO начал блокировать все подряд и перестал открыватся диспетчер задач, тогда я решил удалить COMODO, не помогло, AVP тоже не хочет запускаться.Сайт грузит еле-еле, на антивурус сайты не заходит.

[ParoLicH]

Волшебным образом открылся AVP, вот лог

[Aleksandra]

Пролечитесь с помощью Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 и приложите лог vba32.rpt. Перед началом лечения не забудьте подключить все съемные носители.

[ParoLicH]

Вот очень долго делал лог, было очень много зараженных файлов
P.s после проверки появилось еще куча проблем, локальные диски перестали открыватся двойным кликом, только через проводник.

[Aleksandra]

Сделайте повторный лог с помощью AVPTool.

[ParoLicH]

Не могу удалить из папки AVP, предыдущий лог, он сам замениться на новый?

[ParoLicH]

вот лог если замнился, хотя думаю это тотже

[миднайт]

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\iflos.exe','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('D:\gpfhjk.pif','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\neikg.pif','');
 QuarantineFile('C:\autorun.inf','');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 DeleteService('amsint32');
 DeleteService('abp470n5');
 QuarantineFile('D:\WINDOWS\system32\drivers\hlhmji.sys','');
 DeleteFile('D:\WINDOWS\system32\drivers\hlhmji.sys');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\neikg.pif');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\gpfhjk.pif');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\iflos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(8);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.

[ParoLicH]

как мне выполнить скрипт если по названию темы видно что у меня не открывается АВЗ

Добавлено через 4 минуты

Возможно вы имели ввиду AVP?

[Aleksandra]

Возможно вы имели ввиду AVP?

Выполняйте скрипт в AVPTool.

[ParoLicH]

Карантин выслал, вроде все проблемы решились, но АВз все равно не открывается процесс висит а окна нету.

[миднайт]

Повторите лог avptool

[ParoLicH]

Скачал заново АВЗ,открылся.Делаю логи.

[Aleksandra]

Скачал заново АВЗ,открылся.

Оставьте AVZ. Делайте новый лог с помощью AVPTool.

[ParoLicH]

Оставьте AVZ. Делайте новый лог с помощью AVPTool.

ок, как скажете.Вот лог.

[Aleksandra]

Плохого не видно. Проблема решена?

[ParoLicH]

Да, проблема решена,спс

Добавлено через 1 минуту

Можно ли теперь удалять папку, которую создал Vba32 с карантином?

[Aleksandra]

Можно ли теперь удалять папку, которую создал Vba32 с карантином?

Да, конечно.

[ParoLicH]

Спс, огромное, спокойной ночи, ато время уже позднее, тему можно закрывать

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\autorun.inf - Trojan.Win32.AutoRun.azr ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AC [Wrm] )
  2. c:\\neikg.pif - HEUR:Virus.Win32.Generic ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, AVAST4: Win32:Sality-FUM [Drp] )
  3. d:\\gpfhjk.pif - HEUR:Virus.Win32.Generic ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, AVAST4: Win32:Sality-FUM [Drp] )
  4. e:\\iflos.exe - HEUR:Virus.Win32.Generic ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, AVAST4: Win32:Sality-FUM [Drp] )