Help

Здраствуйте! Ув. форумчани, нужна ваша помощь, скачал что-то с и-нэта, вышло так, что в нём был вирус, он блокирует диспечер задач,реестр, удалил файл для команды "gpedit.msc"; при загрузке avz, сразуже(мгновенно) вырубает процесс avz, и блокирует все программы(даже блокноты и некоренные файлы)но если не пытатся сражатся с ним, нечего не блокирует кроме реестра и диспечера задач, но я переименовал avz, восстановление системы помогло открыть диспечер задач и реестр буквально на пару секунд, но при включение avz guard сновоже блокирует все программы, с диспечера поудалял процессы, но не помогает, ОС переустанавливал, странно, но вирус не пропадает...:umnik2::dash2:

[url=http://virusinfo.info/pravila.html]Внимательно прочитать, аккуратно выполнить[/url]

К сожелению, этот вирус блокирует сайты каспера,др веба да и вообще, все софт порталы с именами avz\dr.web cureit, ещё заметил, он создает в папке ОС(windows) в папке temp, очень много папок с почти аналоговыми именами( в конце цыфры меняются) создает до такой степени много папок, что весь диск загружает до 100% и все программы начинают глючить, а даже и вырубатся, но создаёт он не только в папке "temp" при перезагрузке компьютера, он выбирает каждый раз другое место для этих пакостей, а когда начинаю удалять эти папки, он в них кидает файлики от программ, к примеру авз побил, Довнлоад мастер,проигрыватели и т.д; А также блокирует или незнаю что он делает с безопасным режимом, что в него нельзя зайти...В boot.ini вродебы всё нормально...

Хрустальный шар перегорел...

Извините, но что это - "Хрустальный шар" ? Насколько я знаю, это не как не связано с железом...

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Извините, но что это - "Хрустальный шар" ? Насколько я знаю, это не как не связано с железом...

Хрустальный шар aka палантир - магческий инструмент, позволяющий осуществить удалённый доступ или удалённую диагностику без использования штатных технических средств. Перегорел он у меня. Не вижу вашего компьютера.

В целом что посоветуете делать ?

Делайте логи этой версией [url=http://gjf.hotbox.ru/mink.pif]AVZ[/url]

Вот:

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
QuarantineFile('C:\WINDOWS.0\svchost.com','');
QuarantineFile('C:\WINDOWS\svchost.com','');
TerminateProcessByName('c:\windows.0\temp\winyhyrsx.exe');
TerminateProcessByName('c:\windows.0\temp\w89f36.exe');
TerminateProcessByName('c:\windows.0\temp\nuos.exe');
QuarantineFile('C:\WINDOWS.0\system32\wudfhost.exe','');
QuarantineFile('C:\WINDOWS.0\system32\drivers\EIO.sys','');
QuarantineFile('C:\WINDOWS.0\system32\drivers\fkqfnq.sys','');
DeleteService('abp470n5');
QuarantineFile('c:\windows.0\temp\winyhyrsx.exe','');
QuarantineFile('c:\windows.0\temp\w89f36.exe','');
QuarantineFile('c:\windows.0\temp\nuos.exe','');
DeleteFile('c:\windows.0\temp\w89f36.exe');
DeleteFile('c:\windows.0\temp\winyhyrsx.exe');
DeleteFile('C:\WINDOWS.0\system32\drivers\fkqfnq.sys');
DeleteFile('C:\WINDOWS\svchost.com');
DeleteFile('C:\WINDOWS.0\svchost.com');
DeleteFile('c:\windows.0\temp\nuos.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

Дополнительно к совету [B]polword[/B]

Перед созданием повторных логов пролечитесь от файловых вирусов [url]http://virusinfo.info/showpost.php?p=306441&postcount=2[/url]

thyrex, к сожелению, уменя нет возможности сейчас выполнить ваши требования, т.к. сидиром неработает... (
polward, всё сделал, как вы и сказали....

[QUOTE='nozl;633585']уменя нет возможности сейчас выполнить ваши требования, т.к. сидиром неработает... ([/QUOTE]Вариант 1. Искать рабочий CD-ROM
Вариант 2. Подключить винчестер к здоровому компьютеру с антивирусом и лечиться

В противном случае все старания будут напрасными

качал версию 5 0 2 и 5 0 3 по вашей ссылке, доходит до 99% дальше не как, файлообменники с именами др веба блокирует вирус...

[QUOTE='nozl;633763']файлообменники с именами др веба блокирует вирус...[/QUOTE]Скачивать и записывать образ на болванку нужно на чистой от вирусов машине

Вообщем пробил ливсд, просканировал, сделал логи, карантин прислал.

Или лог старый, или лечение неудачно

Установите верную системную дату (или замените батарейку)

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows.0\temp\whjt.exe');
TerminateProcessByName('c:\windows.0\svchost.exe');
SetServiceStart('abp470n5', 4);
DeleteService('abp470n5');
SetServiceStart('PowerManager', 4);
DeleteService('PowerManager');
TerminateProcessByName('c:\windows.0\svchost.exe');
QuarantineFile('c:\windows.0\svchost.exe','');
DeleteFile('c:\windows.0\svchost.exe');
DeleteFile('C:\WINDOWS.0\system32\drivers\fkqfnq.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

+ к рекомендациям [B]thyrex [/B]
Просканируйте ПК этим--[URL="http://support.kaspersky.ru/viruses/solutions?qid=208636131"]http://support.kaspersky.ru/viruses/solutions?qid=208636131[/URL]

карантин прислал.
shapel, ссылка нерабочая....

[QUOTE='nozl;633869']shapel, ссылка нерабочая.... [/QUOTE]
Рабочая... Скачайте утилиту и запустите.