Комп сильно заражен

[vovanm]

Windows был блокирован, предлагал отправить смс для разблокировки. Решил проблемму переустановкой винды, комп сильно глючит не видит видеокарту, не дает доступ к настройкам экрана к свойству папки, и вообше много чего не дает... не грузится безопасный режим... avz незапускается, HiJackThis и AVPTools не устанавливаются, пробывал просканировать Gmer ом но через несколько секунд после начала сканирования комп уходит на перезагрузку, можно здесь чтонить сделать?

[thyrex]

Попробуйте полиморфный AVZ из моей подписи

[vovanm]

Полиморфный тоже не запускается, на другом компе пробывал его переименновывать бесполезно, при запуске вообше ничего не происходит ждал 10минут..

[polword]

пролечитесь так

[vovanm]

Пролечил, удалено много вирусов..
Сделал логи, просьба помочь востановить винду подключить диспетчер задач и разобратся с другими глюками...

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\игры\для   танц.00-=9\МАША2\музон\Приколы\Приколы\смешно\смешно.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\игры\для   танц.00-=9\МАША2\музон\Приколы\Приколы\Приколы.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\игры\для   танц.00-=9\МАША2\музон\музон.exe','');
 QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
 QuarantineFile('C:\WINDOWS\system\Fun.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\servise.exe','');
 QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
 QuarantineFile('C:\WINDOWS\system32\9CE9DE\78FDB3.EXE','');
 QuarantineFile('C:\WINDOWS\inf\Other.exe','');
 QuarantineFile('C:\WINDOWS\dc.exe','');
 QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
 DeleteFile('C:\WINDOWS\SVIQ.EXE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
 DeleteFile('C:\WINDOWS\dc.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
 DeleteFile('C:\WINDOWS\inf\Other.exe');
 DeleteFile('C:\WINDOWS\system32\9CE9DE\78FDB3.EXE');
 DeleteFile('C:\WINDOWS\system32\config\Win.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\servise.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NvCplDeamon');
 DeleteFile('C:\WINDOWS\system\Fun.exe');
 DeleteFile('C:\WINDOWS\system32\WinSit.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[vovanm]

Не могу отправить карантин выходит это сообшение постоянно: Результат загрузки

Unknown error. File not uploaded
Логи высылаю.

[Acidorum]

Здравствуйте.
Удалите в MBAM:

Код:

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Заражённые папки:
c:\documents and settings\Admin\local settings\Temp\E_N4 (Worm.Autorun) -> No action taken.

Заражённые файлы:
c:\documents and settings\Admin\local settings\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\E_N4\dp1.fne (Worm.Autorun) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\E_N4\eAPI.fne (Worm.Autorun) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\E_N4\krnln.fnr (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\рабочий стол\катеринка\fireheart.exe (Adware.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\игры\маша%\маша;\новая папка (5)\сердечки  от  серёжи\fireheart.exe (Adware.Dropper) -> No action taken.
c:\WINDOWS\system32\A366CC\cnvpe.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\A366CC\dp1.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\A366CC\eAPI.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\A366CC\HtmlView.fne (HackTool.Patcher) -> No action taken.
c:\WINDOWS\system32\A366CC\internet.fne (HackTool.Patcher) -> No action taken.
c:\WINDOWS\system32\A366CC\krnln.fnr (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\A366CC\RegEx.fnr (Worm.AutoRun) -> No action taken.

Сделайте повторный лог MBAM.

[vovanm]

Сделал

[thyrex]

Проблема решена?

[vovanm]

Да спасибо, вродебы все работает нормально...