Проблема 2070 года

Простите, что повторяюсь в сотый раз наверное уже. Прочитал кучу топиков об этой проблеме, но так и не понял как лечить. Подскажите, пожалуйста. Только подробнее, я нуб в лечении вирусов = )

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Ах да, кроме тех симптомов, что тут уже описывали, у меня кроме этого после смены на 2070 год при перезагрузке в Винду уже не заходит: после ввода пароля и имени пользователя сразу идёт завершение работы, видно только картинку раб. стола.

[url]http://virusinfo.info/showthread.php?t=1235[/url]

Там перезагружать надо. А я не могу перезагружать, так как после перезагрузки придётся снова винду переставлять (т.к. зайти в винду нельзя, об этом я выше писал)

Так всё-таки рабочий стол видно?
Если да, то в диспетчере задач -> файл -> новая задача. (или можно ещё win + r ) выберите программу, которую нужно запустить.
Нам нужны логи, так как пальцем в небо тыкать бессмысленно.
p.s. после переустановки винды у вас всё равно дата на 2070 меняется? О_о

Сделал логи. Сначала у меня ставилась 2070 и при перезагрузке после этого у меня сразу уходило в завершение работы и доступа к раб. столу не было. Появлялась табличка пользователя, на неё кликаешь, он заходит и опять так же завершение работы без доступа к раб. столу. И так по циклу. Когда переставил систему (не форматировал раздел), такая же байда была. Потом форматнул и поставил на чистый. Теперь слава богу после выстававления 2070 и перезагрузки, в систему заходит. Но идут бесконечные ошибки system.exe

Кстати, ещё svhost.exe заодним появилась. Как тут уже сто раз писалось, внизу панелька меняется на белую, отпадает инет напрочь, пропадает звук и аудиоустройств не видит. Это тот самый пресловутый Конфикер. Лечится как то? Антивири (НОД32, CureIT, AVPTool) не лечат его.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

Вот в этой теме [URL]http://virusinfo.info/showthread.php?t=40662[/URL] как раз моя проблема. Также мучаюсь с перестановкой винды. Флешки не юзаю.

тема индивидуальна для каждого.
скачайте в моей подписи специальный авз
отключайте нод и интернет.
выполните скрипт @ special avz
[code] begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntshrui.dll','');
QuarantineFile('C:\WINDOWS\system32\Branded.scr','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\65374.sys','');
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\65374.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.[/code]
пришлите карантин согласно приложения 3 правил
повторите логи со специальным avz.

Спец. авз - это toto.pif?

[quote=Fe4r;363910]Спец. авз - это toto.pif?[/quote]
сейчас, да :094:

[quote=drongo;363911]сейчас, да :094:[/quote]
а куда логи сохраняются у вашего авз?
Карантин прислал.

Логи сохраняются в туже папку, где находится AVZ.

[quote=light59;363927]Логи сохраняются в туже папку, где находится AVZ.[/quote]
Дак у него файлик toto.pif. И всё. Логов в той папке, где этот файлик лежит - нету. Или смотреть там, где обычный авз лежит?

[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]

Карантин то прислался?

Карантин пришел...

карантин получен, как уже сказали :)
65374.sys -Rootkit.Win32.Agent.hji
system.exe - Trojan.Win32.Agent2.egz

оба по касперскому, так что последний авптул должен убивать.
странно то, что в специальном авз логи не выходят, что то новенькое видно словили. :cool:
давайте тогда возьмёмся за обычный.
выполните скрипт в авз:
[code]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code] и после сделать virusinfo_syscure.zip

Дак в том и дело, что авптул их удаляет (как и CureIt), но после перезагрузки системы сразу опять всплывает ошибка system.exe. Она также отбирает права админа (не могу включить брандмауэр, установить Каспер и т.п.)
Завтра выполню скрипт и лог скину.

Прописал скрипт, ребутнулся, вырубил сеть, включил IE. Выполнил проверку, ребутнулся. После этого синий экран появляется. Вот лог. System.exe продолжает вылетать при загрузке.

Сделайте полную проверку AVPTool...

[quote=Гриша;364255]Сделайте полную проверку AVPTool...[/quote]
Проверку делал. Удаляет кучу вирусов. После ребута опять system.exe всплывает. Загрузился с Live CD, посмотрел в удалённом реестре автозагрузку - там чисто, нету никаких признаков system.exe

[QUOTE=Fe4r;364260]Загрузился с Live CD, посмотрел в удалённом реестре автозагрузку - там чисто, нету никаких признаков system.exe[/QUOTE]Так Вы уж с Live CD лучше сам файл поищите.

[quote=Rene-gad;364268]Так Вы уж с Live CD лучше сам файл поищите.[/quote]
AVPTool наконец-то удалил system.exe. А активировался он каждый раз после ребута потому, что этот вирус админские права забирает (об этом я писал выше). Я что-то там намудрил, через Фар ещё один файлик этого вируса дельнул, после этого появились права снова ) Теперь АВПТул смог удалить этот файл, а раньше он перезагрузку просил для удаления. Посмотрим, что дальше будет...

делайте новые логи, вот тогда и будет что смотреть ;)