Зависание Windows XP

Здравствуйте! Я не смог выполнить пункты, которые указаны в Правилах, потому что, при сканировании AVZ и HijackThis они просто зависают на половине проверки. Проблема такая... При старте ОС, не все приложения автозапуска загружаются в трей, запускаются только стандартная программа Volume и антивирус Avira, а дальше как будто остальные процессы прерываются, но все равно что то грузится... пытался зайти в Мой Компьютер и переходить по папкам, после двух переходов зависает, иногда отходит, а иногда пропадает рабочий стол остается только нажать на Reset. Пытался смотреть через AVZ Диспетчер задач не получалось, AVZ зависает. Смог запустить браузер FireFox ели как смог проверить программой HijackThis, но прикрепить файл не могу, когда жму Browse (в окне где прикреплять файлы) так же зависает... пытался запустить Восстановление Системы, но программа вообще не запускается. Заранее спасибо!

попробуйте сделать логи в safe mode

Смог выполнить некоторые скрипты

Смотрите внимательно ->какие файлы прикрепляете, в следующий раз подарю красную карточку ;)

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Если у вас авира, то нужно сервисы другого антивируса остановить и удалить. Симантек у вас живёт,если не знали. В безопасном режиме будет удобней это сделать .Ссылка на утилиту по удалению в Чаво валялось.

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

в безопасном режиме выполните такой скрипт @avz :
[code]begin
QuarantineFile('C:\WINDOWS\system32\ieframe.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\av1r3x2h.SYS','');
QuarantineFile('C:\Program Files\Sunflowers\ParaWorld\Data\Base\Audio\Sound\00_npc\npc_dino_med1_carn_hit1.wav','');
QuarantineFile('C:\Program Files\DivX\DivX Converter\dpil100.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\6.tmp','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
данный скрипт только лишь для собирания копий файлов, которые мы хотим посмотреть.
То что скрипт собрал- прислать согласно приложению 3 правил, ваша ссылка:
[url]http://virusinfo.info/upload_virus.php?tid=19076[/url]

[SIZE=2]Извините случайно вышло! Я еще не прекрипил файл [/SIZE][SIZE=2][B][COLOR=Blue][COLOR=Black][COLOR=Black][I]virusinfo_syscheck.zip [/I][/COLOR][/COLOR][/COLOR][/B][COLOR=Blue][COLOR=Black][COLOR=Black]его нужно прикрепить?
Скачал утилиту для Симантек и сделал как вы сказали.
И выполнил скрипт который был указал, файлы еще не отправил, проблемы с прикреплением, позже пришлю если смогу.
После удаления Симантека ничего не изменилось :(
[/COLOR][/COLOR][/COLOR][/SIZE]

[quote]файлы еще не отправил, проблемы с прикреплением, позже пришлю если смогу.[/quote]

Карантин не нужно прикреплять! Шлите сюда - [url]http://virusinfo.info/upload_virus.php?tid=19076[/url]

[quote=rubin;196873]Карантин не нужно прикреплять! Шлите сюда - [URL]http://virusinfo.info/upload_virus.php?tid=19076[/URL][/quote]

Ой! Не то хотел сказать, когда нажимаю кнопку Обзор начинает зависать и не выключается.
Да и еще забыл сказать, сейчас у меня пропал рабочий стол, когда я хотел открыть в проводнике папки, закрыл окно, и все исчезло, только остался браузер.
Когда выполняю перезагрузку Виндоус или выключаю, комп. не перезагружается/выключается, зависает, как в таком случае выключать комп.? Если это возможно?

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

Отправил карантин!

C:\WINDOWS\system32\ieframe.dll
C:\Program Files\Sunflowers\ParaWorld\Data\Base\Audio\Sound\00_npc\npc_dino_med1_carn_hit1.wav
C:\Program Files\DivX\DivX Converter\dpil100.dll
C:\WINDOWS\system32\DRIVERS\tcpip.sys

Чистые...

Сделайте лог
[url]ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe[/url]

Заархивируйте и прикрепите

Сделал лог, но в безопасном режиме или нужно в обычном?

в обычном

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

6.tmp поищите через AVZ

[quote=rubin;196923]в обычном

[SIZE=1][COLOR=#666686][B][I]Добавлено через 1 минуту[/I][/B][/COLOR][/SIZE]

6.tmp поищите через AVZ[/quote]

AVZ не нашел 6.tmp

Выполните
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\6.tmp');
BC_ImportDeletedList;
BC_DeleteSvc('MEMSWEEP2');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]

Просканировал в обычном режиме, прикрепил лог
Сейчас выполню скрипт

При выполнение скрипта, AVZ завис, последние сообщение было "... файл 6.tmp удалится после перезагрузки...", больше я не смог прочесть.

Norton™ Security Scan с Авирой нормально уживается?

Broadcom NetXtreme Gigabit Ethernet
Текущая версия: 8.22.1.0
Новая 10.62B [URL="http://www.broadcom.com/docs/driver_download/570x/win_xp_2k3_32-10.62b.zip"]здесь[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 42 секунды[/I][/B][/color][/size]

PS: Скрипт из поста 12 выполните тогда в Safe mode

[quote=rubin;196971]Norton™ Security Scan с Авирой нормально уживается?

Broadcom NetXtreme Gigabit Ethernet
Текущая версия: 8.22.1.0
Новая 10.62B [URL="http://www.broadcom.com/docs/driver_download/570x/win_xp_2k3_32-10.62b.zip"]здесь[/URL]

[SIZE=1][COLOR=#666686][B][I]Добавлено через 42 секунды[/I][/B][/COLOR][/SIZE]

PS: Скрипт из поста 12 выполните тогда в Safe mode[/quote]

Norton™ Security Scan с Авирой уживаются вроде нормально, Norton хотел удалить, но в безопасном режиме не получилось, а в обычном панель инструментов-> удаление программ зависает. Для Broadcom NetXtreme Gigabit Ethernet скачал, куда и как устанавливать файлы? Попробую выполнить скрипт...

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Скрипт выполнил, компьютер перезагрузился.

[QUOTE=FableLC;196988]
Скрипт выполнил, компьютер перезагрузился.[/QUOTE]
так и должно быть ....
сделайте новые логи ...

Прикрепил новые логи.

Извините за повторный вопрос, куда и как правильно установить драйверы для Broadcom?

логи нужно сделать в обычном режиме ... сделайте начиная с пункта 10 правил ...

Ура! Получилось, смог сделать логи и просканировал программой CureIt (в обычном режиме), логи прикрепил, а вот CureIt что-то нашел и удалил, такой файл mscftp.dll, определил его как Trojan.DownLoader.49401 и еще какой-то файл подозревал на MULDROP.Trojan. После перезагрузки, теперь загружается ОС нормально и даже в трее загрузились два монитора Local Area Connection. На всякий случай я прикрепил логи, которые просили. Пытался в интернете найти что это за mscftp.dll, но результата никакого не было. Что это могло быть и как попало, хочу знать чтобы второй раз не напороться?
Всем спасибо за помощь! :)

зловредов не видно ....

Я слышал вам нужны сведения о неизвестных файлах, как я могу помочь?

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!

Удачи!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]