AVZ покоцала систему

Уже второй компьютер покоцан после запуска AVZ. Она что удаляет все файлы независимо от из предназначения? В первый раз система писала в начале загрузки, что проверяет сетевые параметры и потом вдруг вместо загрузки пишет, что закрывает все сетевые подключения. Сейчас ситуация следующая: во время проверки программа стала отправлять сообщения, но т.к. e-mail на компе не был настроен (в отличие от интернета, которые во время сканирования был запущен), то ни одно сообщение не ушло (кстати куда они уходят и что в них?). После перезагрузки (восстановление системы как положено было отключено) появляется прерывистая полоска загрузки Windows, постепенно становится непрерывной и где-то на 1/4 останавливается и далее никак ни на что не реагирует. Поясните пожалуйста в чем проблема и что в такой ситуации делать. В безопасный режим тоже не пробраться комп просто также перестает реагировать.

[B]FYI: В разделе Помогите - только просьбы о помощи в лечении ПК согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL].Все дргие темы или не по правилам оформленные запросы будут удалены.[/B]
[QUOTE=zurg;226207]Уже второй компьютер покоцан после запуска AVZ. [/QUOTE]Только бледнолицые могут наступить на грабли дважды ;). Что конкретно в АВЗ Вы запускали? Работал ли при этом антивирус/файрволл?

[quote=Rene-gad;226211][B]FYI: В разделе Помогите - только просьбы о помощи в лечении ПК согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL].Все дргие темы или не по правилам оформленные запросы будут удалены.[/B]
Только бледнолицые могут наступить на грабли дважды ;). Что конкретно в АВЗ Вы запускали? Работал ли при этом антивирус/файрволл?[/quote]
Как Вы понимаете, "согласно правилам" я просто не мог попросить о помощи потому что компьютер не загружается. Пишу я совсем с другого компьютера. В Вашей трактовке не наступать награбли - это значит не пользоваться помощью Вашей службы (т.к. до запуска программы система загружалась)?-) В AVZ согласно правилам я отметил скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info. Все программы согласно инструкции я отключил, антивирусник тоже соответственно. Как писал ранее в интернет зашел.

Загрузиться с внешнего носителя и вытащить логи avz можете?

[QUOTE=zurg;226231]В Вашей трактовке не наступать награбли - это значит не пользоваться помощью Вашей службы .[/QUOTE]
Это значит, что Вы должны были бы обратиться уже после первого компьютера :).
[QUOTE]во время проверки программа стала отправлять сообщения[/QUOTE]
АВЗ никаких сообщений никому не отправляет, в программе даже модуля такого нет. Где Вы скачивали АВЗ?

[quote=Rene-gad;226242]Это значит, что Вы должны были бы обратиться уже после первого компьютера :).
По той же причине не мог.

АВЗ никаких сообщений никому не отправляет, в программе даже модуля такого нет. Где Вы скачивали АВЗ?[/quote]

Я все делал согласно правил и AVZ скачивал здесь же.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[quote=Rene-gad;226242]Это значит, что Вы должны были бы обратиться уже после первого компьютера :).

АВЗ никаких сообщений никому не отправляет, в программе даже модуля такого нет. Где Вы скачивали АВЗ?[/quote]
Я не знаю какая программа отправляла сообщения, сообщения появились в процессе выполнения программы. При выполнении программы было довольно действий, описываемых программой буквами красного цвета, среди удаляемых файлов я успел заметить системные файлы .dll, но не обратил на это внимание.

[QUOTE=zurg;226259]Я все делал согласно правил и AVZ скачивал здесь же.[/QUOTE]Приносим извинения, но Вы - первый пользователь с такой проблемой.
[QUOTE]Она что удаляет все файлы независимо от из предназначения? ....При выполнении программы было довольно действий, описываемых программой буквами красного цвета, среди удаляемых файлов я успел заметить системные файлы .dll, но не обратил на это внимание.[/QUOTE]
АВЗ при выполнении стандартных скриптов [B]ничего не удаляет[/B]. Подозрительные файлы могут быть выделены красным цветом и помещаются в карантин - и все. Может Вы ещё какую-нибудь галочку активировали? Ещё какой-нибудь скрипт прогоняли?

[quote=Rene-gad;226266]Приносим извинения, но Вы - первый пользователь с такой проблемой.

АВЗ при выполнении стандартных скриптов ничего не удаляет. Подозрительные файлы помещаются в карантин - и все. Может Вы ещё какую-нибудь галочку активировали? Ещё какой-нибудь скрипт прогоняли?[/quote]
Да нет (в смысле нет:-)), я уже не первый раз лечил с помощью Вашей службы комп (и не только свой). Успел сделать только 1 действие и все. А в карантине разве файлы могут работать (загружать систему)?

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

[quote=Shu_b;226237]Загрузиться с внешнего носителя и вытащить логи avz можете?[/quote]
Этого к сожалению я не умею:-(

[quote]А в карантине разве файлы могут работать (загружать систему)?[/quote]
Нет не могут. Туда попадают только вредоносные файлы, хотя существует небольшая вероятность ложного срабатывания. Поэтому нужно как можно скорее выложить сдесь тот лог проверки, который был получен во время проблемного запуска AVZ.
Его можно получить двумя способами:
- вынуть жесткий диск и подключить к другому компьютеру;
- переустановить Windows (не форматируя диск).

[quote=AndreyKa;226274]Нет не могут. Туда попадают только вредоносные файлы, хотя существует небольшая вероятность ложного срабатывания. Поэтому нужно как можно скорее выложить сдесь тот лог проверки, который был получен во время проблемного запуска AVZ.
Его можно получить двумя способами:
- вынуть жесткий диск и подключить к другому компьютеру;
- переустановить Windows (не форматируя диск).[/quote]
Извините, знаю, что так делается, но не знаю как. Подключить мой жесткий диск вместо другого жесткого диска (на другом компьютере) - тогда как он будет загружать, если вся информация (в т.ч. и загрузочная) будет браться с моего компа? Или подключить ко второму аналогичному слоту, не отключая имеющийся "чужой" диск?

[quote=zurg;226276]Извините, знаю, что так делается, но не знаю как. Подключить мой жесткий диск вместо другого жесткого диска (на другом компьютере) - тогда как он будет загружать, если вся информация (в т.ч. и загрузочная) будет браться с моего компа? Или подключить ко второму аналогичному слоту, не отключая имеющийся "чужой" диск?[/quote]
Можно просто подключить свой HDD к здоровой системе вторым. При этом загрузка будет идти с "родного" диска здоровой машины, а подключенный HDD будет видеться после загрузки под некоторой буквой

Как Вы писали, подключил диск к рабочему компьютеру, высылаю полученный АВЗ лог.

1. Вы использовали устаревшую версию AVZ
2. С устаревшими базами
3. Было удалено AVZ: 21 вредоносная программа и еще осталось много (интересно, а какой антивирус пропустил этот цветник?)
4. Возможно недобитый зловред не дает запуститься системе.

Рядом должен лежать карантин...(virusinfo_cure.zip)...отправьте согласно п.3 правил.

Файл \WINDOWS\system32\Drivers\Rhm04.sys тоже отправьте.
Ко всему прочему вы не выполнили пункт 2 Правил.

Обычно у меня Касперский ничего не находил, поэтому в этот раз я на автомате ничего делать не стал (недили 3 назад что ли проверял), я на него уж и не надеюсь:-(

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Я пока качал с одного компа на другой файлы Касперский засуетился и часть их не дал скопировать. Мне показалось, что рабочий комп, с которого я сейчас пишу тоже подхватил заразу. Может начать все заново на рабочем компе со всеми дисками или лучше сперва вылечить диски с больного компа, а потом уж взяться отдельно за "здорового" или тогда возможно повторение всей истории?

Запрошенный файл
[COLOR="Red"]запрошенные файлы загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=22746[/url][/COLOR]

Rhm04.sys - [b]Trojan-Dropper.Win32.Agent.rek [/b]

[quote=zurg;227012]Запрошенный файл
[COLOR=red]запрошенные файлы загружать тут: [URL]http://virusinfo.info/upload_virus.php?tid=22746[/URL][/COLOR][/quote]
Я туда уже закинул ранее, потом подождал ответ и потом уже вложил файл здесь

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[quote=akoK;227017]Rhm04.sys - [B]Trojan-Dropper.Win32.Agent.rek [/B][/quote]
Что с этим конем делать?

[quote]Что с этим конем делать?[/quote]
Удаляйте.
И C:\WINDOWS\temp\winlogon.exe тоже.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Когда удалите, попробуйте загрузится с этого диска.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\winlogon.exe - [B]Trojan.Win32.Buzus.ewo[/B] (DrWEB: Trojan.Spambot.2496)[*] \\rhm04.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: BackDoor.Bulknet.188)[/LIST][/LIST]