Совсем беда

Не пускает на сайты антивирусов, не могу ничего запустить, успевает ставить ограничения на всё что только можно. Cureit поудалял какую-то чепуху, но проблем стало еще больше.

Версия текущая AVZ 4.34. скачайте и повторите логи в нормальном режиме.

Перезалил

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-4A9AAC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINDOWS.0\system32\taskmgr.exe','');
QuarantineFile('C:\WINDOWS.0\system32\ersntf.exe','');
QuarantineFile('C:\WINDOWS.0\system32\d95887d0.exe','');
QuarantineFile('C:\WINDOWS.0\system32\539f887c.exe','');
QuarantineFile('C:\Program Files\LcdStudio\T6963c.sys','');
QuarantineFile('C:\Program Files\LcdStudio\LC7981.sys','');
QuarantineFile('C:\Program Files\LcdStudio\ks0108.sys','');
QuarantineFile('C:\Program Files\LcdStudio\n3900.sys','');
DeleteFile('C:\WINDOWS.0\system32\539f887c.exe');
DeleteFile('C:\WINDOWS.0\system32\d95887d0.exe');
DeleteFile('C:\WINDOWS.0\system32\ersntf.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи [B]в нормальном режиме [/B]по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Проблема исчезла, только обоину кто-то украл, карантин залил. taskmgr трогать можно?
В нормальном режиме не мог сделать логи, прав же нету.

[QUOTE=dssyn;670635]
В нормальном режиме не мог сделать логи, прав же нету.[/QUOTE]
cейчас тоже не дает в нормальном?

Даёт, но он их делает по часу, жду...

тогда и мы подождем...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]46[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows.0\system32\d95887d0.exe - [B]Backdoor.Win32.Shiz.km[/B] ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )[*] c:\windows.0\system32\ersntf.exe - [B]Backdoor.Win32.Shiz.kn[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@a4HAD!ci, AVAST4: Win32:Malware-gen )[*] c:\windows.0\system32\539f887c.exe - [B]Backdoor.Win32.Shiz.km[/B] ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )[/LIST][/LIST]