прошу помощи

вроде все как нужно представил вроде. суть проблемы в двух словах: не работают автораны через привод,при попытке запустить ехе-файлы или autoran.inf вручную,выдает ошибку неверного пути! пуск\выполнить выскакивает на долю секунды и пропадает вызывая последствия ввиде зависания системы.очень долго открывается иконка "Мой компьютер"... предварительно проверял Curentом от dr. Web , утилита нашла и удалила троян downloader, антивирь(dr.Web)ежедневно обнаруживает вылазки Troyan.Hosts.4565. связанного с процессом isass.exe. и в целом комп тормозит,иногда зависает сам по себе. что делать ума не приложу прошу помощи....

Уважаемый(ая) [B]LegionKZ[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Tanator\Application Data\lsass.exe
O1 - Hosts: 31.214.145.162 www.vkontakte.ru
O1 - Hosts: 31.214.145.162 www.vk.com
O1 - Hosts: 31.214.145.162 vkontakte.ru
O1 - Hosts: 31.214.145.162 vk.com
O1 - Hosts: 31.214.145.162 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.162 odnoklassniki.ru[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
QuarantineFile('C:\WINDOWS\system32\66.exe','');
QuarantineFile('C:\Documents and Settings\Tanator\Application Data\lsass.exe','');
DeleteFile('C:\Documents and Settings\Tanator\Application Data\lsass.exe');
ClearHostsFile;
DeleteFile('C:\WINDOWS\system32\66.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

как выполнить скрипт в HijackThis:


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Tanator\Application Data\lsass.exe
O1 - Hosts: 31.214.145.162 [url]www.vkontakte.ru[/url]
O1 - Hosts: 31.214.145.162 [url]www.vk.com[/url]
O1 - Hosts: 31.214.145.162 vkontakte.ru
O1 - Hosts: 31.214.145.162 vk.com
O1 - Hosts: 31.214.145.162 [url]www.odnoklassniki.ru[/url]
O1 - Hosts: 31.214.145.162 odnoklassniki.ru
подскажи путь действий плз,все на английском блин(

карантин авз выслал

[url]http://virusinfo.info/showthread.php?t=4491&p=64376#post64376[/url]

avz_log.txt так и не найден,все перепроверил,фиксил неск раз вышеописаный скрипт,прога сообщила скрипт выполнен,при поиске его в папке Log,да и вообще всюду найти его просто не смог(... пы сы: авз распакован в отдельную папку на D\ .

уже радует что "Мой компьютер",открывается без задержек, заработала команда пуск\выполнить! часть проблемы уже решена. но по прежнему компьютер не чтет автораны с привода и не открывает ехе-шники вручную на дисках.

[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]

подскажи пожалста чем можно устранить проблему неоткрытия авторанов с привода ?- Сделайте лог полного сканирования MBAM. --это поможет решить проблему?

[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]

посмотрел что изменилось...сделал скан dr webом,обнаружены Troyan.Hosts.4651,Troyan.PWS.Stealer.600. скока ж еще пакости осталось((((. делаю скан МВАМ....

сканирование МВАМ завершено,результаты впечатляющие.

рубать что МВАТ нашел ? что мне делать?

Удалите в MBAM:
[CODE]
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Зараженные файлы:
c:\documents and settings\Tanator\application data\Sun\Java\deployment\cache\6.0\6\11de2f86-3bf79a35 (Trojan.Agent) -> No action taken.

[/CODE]

[QUOTE=ARMA9000;842816]Удалите в MBAM:
[CODE]
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Зараженные файлы:
c:\documents and settings\Tanator\application data\Sun\Java\deployment\cache\6.0\6\11de2f86-3bf79a35 (Trojan.Agent) -> No action taken.

[/CODE][/QUOTE]


дуб я в этой проге сделал че смог по незнайке пока.нашел зараженные файлы с помощью родного поисковика,и удалил МВАМом а вот с реестром беда,с ключами и т п. запустил полный опять скан и удалил ключи и файлы соответствующие вашей рекомендации,вряд ли тольк овсе что нужно. касающиеся диска D и отмеченные МВАМом ключи ...\Security\... не трогал. как точечно удалить заразу через МВАМ понятия не имею вроде все опции перерыл ( в параметре "найти" с реестре не смотрит,а только по файлам на диске)((((( щас проведу полный опять скан, положу лог.

лог повторного после удаления скана,откуда он их выкапывает только...

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.[/code]

[QUOTE=thyrex;842858][url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.[/code][/QUOTE]

зараженный ключ удален,проблема осталась. автораны с диска не запускаются(((((. при ручной попытке открыть setup.exe выскакивает ошибка ( неверный путь) что делать?

может у меня просто не поставлена где то галочка или не включен наконец параметр какой,для чтения setup.exe и autoran ?(привод новый,лишь обновил драйвера для него)

лог МВАМа после удаленного зараж. ключа

[quote="LegionKZ;842895"]может у меня просто не поставлена где то галочка или не включен наконец параметр какой,для чтения setup.exe и autoran ?(привод новый,лишь обновил драйвера для него)[/quote]
автораны нужно чтоб запускались только с CD DVD диска ?
выполните такой скрипт:

[CODE]begin
ExecuteWizard('TSW', 2, 3, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.[/CODE]

переустанавливаю винду топ мона закрывать

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]