Не запускается avz

Printable View

12.10.2010, 16:42
Caspir

Не запускается avz

Здравствуйте, помогите разобраться: не запускаються opera,
firefox, iexplorer, установил како-то другой малоизвестный браузер, он запускается но на антивирусные сайты не может зайти. щас пишу с другого компютера. диспетчер задач запускается, регедит тоже.
Стоял Nod32, щас в трее иконки нет и не запускается, хотя какой-то процесс висит (ехе. файл из папки где установлен нод,имя щас не вспомню). проверил dr web cureit (запускал из под live CD), нашёл троян(лог прикреплён), удалил, ничего не изменилось.
хотел подготовить логи по вашим правилам но avz(4.35.0.1) не запускется,
если запускать через контекст.меню от имени админа - окно появляется,но там всё в цифрах и знаках вопроса.
Подскажите что делать
12.10.2010, 16:43
Никита Соловьев

Сделайте лог [URL=http://virusinfo.info/showthread.php?t=58309]ComboFix[/URL]
12.10.2010, 19:39
Caspir

лог combofix
12.10.2010, 19:51
polword

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::
c:\windows\system32\60da8be.exe
c:\windows\system32\8c4648b9.exe
c:\windows\system32\bc16a4e8.exe
c:\windows\system32\a63f65b2.exe
c:\windows\system32\zshnyv.exe
c:\windows\system32\zojfns.exe
c:\windows\system32\nbitsese.dll

Driver::
ybuctqd

NetSvc::
ybuctqd

Folder::
c:\program files\Common Files\D331EC29a

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5677:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ybuctqd]

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
- Сделайте логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])
12.10.2010, 23:16
Caspir

в правилах написано, что делая второй лог в авз надо подключить комп к интернету, это обязательное условие, а то из-за некоторых особенностей подключения к провайдеру до завтра я подключить к инету его не смогу (или можно просто к локалке)?
12.10.2010, 23:26
Никита Соловьев

[QUOTE=Caspir;719639]в правилах написано, что делая второй лог в авз надо подключить комп к интернету, это обязательное условие, а то из-за некоторых особенностей подключения к провайдеру до завтра я подключить к инету его не смогу (или можно просто к локалке)?[/QUOTE]Можете пропустить этот пункт
12.10.2010, 23:44
Caspir

тогда вот, остальные логи
12.10.2010, 23:47
Никита Соловьев

Выполните скрипт в AVZ:
[code]
begin
DeleteFileMask('c:\program files\Common Files\D331EFD1a','*.*',true);
DeleteDirectory('c:\program files\Common Files\D331EFD1a');
end.
[/code]

Больше плохого не вижу. Что с проблемой?
13.10.2010, 00:10
Caspir

"скрипт выполнен без ошибок"

браузеры запускаются!!:clapping:завтра погоняю с интернетом
большущее спасибо!!!