BasicScan

Здравствуйте!
Подхватил указанную в теме фигню. Аваст периодически ругается, но поделать ничего не может. Всё слегка подтормаживает, периодически пропадает возможность сменить раскладку клавиатуры.
Cure it и Kaspersky Virus Removal Tool ничего не дали.
Не удается зайти в Windows в безопасном режиме.
AVZ запускается, но на середине сканирования вылетает без всяких сообщений.
Удалось собрать логи только от HijackThis.
Можно ли с этим что-нибудь сделать?
Заранее спасибо!

Уважаемый(ая) [B]Снарк[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Попробуйте полиморфный AVZ из моей подписи

То же самое.
Вылетает примерно на середине сканирования.

Удалось собрать информацию через Virus Removal Tool. Это омжет помочь?

Выполните скрипт
[code]begin
QuarantineFile('C:\WINDOWS\system32\dllhosl.exe','');
DeleteFile('C:\WINDOWS\system32\dllhosl.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1004336348-436374069-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Выполните скрипт
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Спасибо. Вечером дома сделаю.
Первый скрипт выполнять в касперском или в авз?
И новые логи делать уже в авз или снова в касперском?

Выполняйте скрипты в Virus Removal Tool
Попробуйте новые логи сделать в AVZ

Скрипты выполнил.
AVZ по-прежнему вылетает.
При попытке прислать карантин все браузеры пишут, что этот файл уже загружен.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Сделано

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 4
HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service (Adware.QuestBasic) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Действие не было предпринято.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan|DisplayName (Adware.Zwangi) -> Параметры: BasicScan 1.0 build 115 -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service|ImagePath (Adware.Zwangi) -> Параметры: "C:\Program Files\BasicScan\basicscan.exe" "C:\Program Files\BasicScan\basicscan.dll" gafelumoma zunadixu -> Действие не было предпринято.

Обнаруженные папки: 4
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> Действие не было предпринято.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome (Adware.Zwangi) -> Действие не было предпринято.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults (Adware.Zwangi) -> Действие не было предпринято.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences (Adware.Zwangi) -> Действие не было предпринято.

Обнаруженные файлы: 14
C:\Program Files\BasicScan\basicscan.exe (Adware.QuestBasic) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\BasicScan\basicscan115.exe (Adware.QuestBasic) -> Действие не было предпринято.
C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> Действие не было предпринято.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome.manifest (Adware.Zwangi) -> Действие не было предпринято.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf (Adware.Zwangi) -> Действие не было предпринято.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar (Adware.Zwangi) -> Действие не было предпринято.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences\prefs.js (Adware.Zwangi) -> Действие не было предпринято.[/code]

Удалил.
После удаления появился прилагаемый лог.

Чтто с проблемой?

Вроде нормально, но AVZ во время сканирования всё ещё вылетает, и винда в безопасном режиме не загружается.

- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].

Лог появился только после третьего запуска программы.

Как самочувствие после ComboFix'а?

Внешних проявлений никаких нет, тормозить перестало, но AVZ всё вылетает, правда на этот раз времени до вылета прошло намного больше, чем обычно.
Может просто с компьютером что-то не так?

- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix.[/URL]

[quote="Снарк;889771"]но AVZ всё вылетает, правда на этот раз времени до вылета прошло намного больше, чем обычно.[/quote]
Вылетает при выполнении какого то скрипта?

Да, во время выполнения скрипта "Лечение/карнтин и сбор информации для раздела "Помогите!"
Другие скрипты не пробовал запускать.

Разрядность системы какая?

x86

Зловредов не видно, из-за чего вылетает не могу сказать:)

Нет вирусов, и то хорошо )
Спасибо за помощь!