хелп, закрываются окна,

доброго времени суток, многоуважаемые хелперы! проблема с исчезающими окнами (WMplayer, браузеры и т.п.) и не открывающимися програмами, также не открывается дерево процессов.
антивирусов, файрволов не стояло, поиск обновленным DRWeb Cureit! в безопасном режиме результатов не дал; [COLOR=Black]AVZ [/COLOR]отказывается открываться даже после переименования папок и запуска от имени администратора; удалось только провести диагностику при помощи Hijack.

очень жду вашей помощи

- нужны все 3 лога... [url]http://virusinfo.info/showthread.php?t=1235[/url]

прошу обратить внимание на то что у меня возникла некотороя трудность в получении 2 недостающих файлов:

[QUOTE=Vladimirz;580609][COLOR=Black]AVZ [/COLOR]отказывается открываться даже после переименования папок и запуска от имени администратора; [/QUOTE]

при входе от имени адимнистратора нажимаю ок, и все - окно исчезает. утилиту переименовывал под разными именами и разширениями - .paf .com .exe .txt .pif .jpeg .xxx без результатов, т.е текст открывается в блокноте, пустые картинки в ACDsee, pif в wimamp...
что делать в таком случае?

- попробуйте такой вот [URL="http://fileshare.in.ua/3176744"]вариант AVZ[/URL]

скачал, AVZ не работает( не открывается
попробовал вот такой вариант:
я смог запустить AVZ только с live CD, обновил базы сделал проверки по скриптам, как сказано в правилах,но в папке log появился лишь virusinfo_syscure.zip , а virusinfo_syscheck.zip не появляется(
возникли следующие вопросы:
1.есть ли толк от такой диагностики?
2.если нет, то как можно запустить AVZ?

AVPTool запускается?
[url]http://avptool.virusinfo.info/[/url]

[B]AndreyKa[/B], спасибо за ответ!

переход по ссылке "http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/" (в абзаце скачать) дает следующий результат:
Not Implemented.
The method specified in the request is not implemented for requested resource.
если кто знает, скиньте пожалуйста еще ссылку на AVPtool

- попробуйте [URL="http://virusinfo.info/showthread.php?t=7660"]вручную исправить содержимое файла[/URL] [B]%windir%\system32\drivers\etc\hosts[/B]
- если не поможет, чуть позже дам альтернативную ссылку для загрузки AVPtool

выполнил вышесказанное, изменений не произошло.

[QUOTE=Vladimirz;585143]выполнил вышесказанное, изменений не произошло.[/QUOTE]
- т.е. AVPTool по-прежнему не удаётся грузить?..
...минут через 10-15 дам ссылку

[QUOTE=Alex Plutoff;585149]- т.е. AVPTool по-прежнему не удаётся грузить?..[/QUOTE]
да, оба браузера отображают ошибка 501 и тот же текст

[url]http://sendfile.su/52962[/url]

спасибо, скачивается.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

установил, работает!!!
запустил автоматическую проверку

- после завершения 'Автоматической проверки' перейдите на вкладку 'Ручное лечение' и кликните по 'Сбор информации о системе'
...после завершения кликните по линку 'Просмотр', откроется папка содержащая [B]avptool_sysinfo.zip[/B] - прикрепите его к следующему сообщению

вот лог

добавлю из собственных размышлений:
заметил что при анализе папки Quicktime player загрузка памяти подскакивала до 100%, хотя AVPtool в ее папках ничего подозрительного не выявил. До этого с LiveCD проверка Касперским 8 выявил 20-40 угроз в этих папках, но в последствии никак эти угрозы не оперировал.:sad2:

Закройте все программы.
Выполните в AVPTool скрипт:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
DelCLSID('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelCLSID('{21384D29-1240-2d4f-A15C-17E42823D523}');
QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\123\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('C:\DOCUME~1\123\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
CreateQurantineArchive('C:\quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите файл C:\quarantine.zip, используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] вверху этой темы.
Сделайте новый файл исследования системы и приложите сюда.

выполнил скрипт. не получается отправить запрошенный карантин, появляется следующее сообщение:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"

результат нового исследования системы прилагаю.

Не видно ничего подозрительного. Проблема решена?

спасибо, AVZ стал запускаться, но все также не открываются: список процессов, закрывается WMediaPlayer, в папке Мой компьютер появился ярлык "Веб папки"...
невозможно отобразить параметры брэндмауера

- [URL="http://virusinfo.info/showthread.php?t=53070"]сделайте лог MBAM[/URL]

прилагается

- [URL="http://virusinfo.info/showthread.php?t=53070"]удалите с помощью MBAM указанные элементы:[/URL][CODE]HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds)
HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar)
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar)
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar)
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia)

C:\Documents and Settings\123\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds)
C:\Program Files\WebMoney Advisor\tbhelper.dll (Adware.Ecobar)
C:\Documents and Settings\123\Application Data\FieryAds.dat (Adware.FieryAds)

C:\Documents and Settings\123\Application Data\FieryAds (Adware.FieryAds)
[/CODE]
...после удаления указанных элементов, скорее всего придется переустановить WebMoney Advisor, а может даже и WebMoney Keeper

удалил объекты, webmoney тоже за ненадобностью

- [URL="http://virusinfo.info/showthread.php?t=7239"]выполните в AVZ скрипт[/URL]
[CODE]begin
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
...после перезагрузки системы, какието замечания ещё остались?

выполнил скрипт, брэндмауер по прежнему говорит об ошибке и невозможности отобразить его настройки, список процессов не открывается простым нажатем ctrl+alt+del, точнее снова перестал открываться, до этого открывался установленный Process explorer (Sysinternals):?
еще вопрос, нужно ли снова разрешить . "Восстановление системных файлов" (System Restore), отключенный в начале лечения?

- ну... давайте ещё раз начнём всё с самого начала, т.е. свежие логи AVZ, HijackThis и MBAM в студию.

давайте посмотрим еще раз,
раз вы не отчаиваитесь разрулить ошибки, совершенные мною в охране здоровья моего компьютера, то и я не буду отчаиваться в успешном завершении начатого нами дела!

:victory:

- [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксить в HijackThis[/URL][CODE]O20 - AppInit_DLLs: winmm.dll
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\[/CODE]
- проверить системные файлы Windows XP [CODE]sfc.exe /scannow[/CODE]...возможно, [URL="http://support.microsoft.com/kb/310747/ru"]потребуется доступ к установочным файлам Windows[/URL](установочный диск)

так, профиксил, а вот вторую часть задания я не могу выполнить, [I]установочного [/I]диска не было, система шла сразу с компьютером...
когда я вставляю [I]восстановочный[/I] диск, то SFC заявляет что это он неверный...
?что теперь делать

[QUOTE=Vladimirz;589218]так, профиксил, а вот вторую часть задания я не могу выполнить, [I]установочного [/I]диска не было, система шла сразу с компьютером...
когда я вставляю [I]восстановочный[/I] диск, то SFC заявляет что это он неверный...
?что теперь делать[/QUOTE]
- ну... если нынешнее состояние и работа системы Вас не устраивает, восстановите первоначальное состояние системы используя имеющийся '[I]восстановочный[/I] диск'...
- [B][COLOR="Red"]НО ИМЕЙТЕ ВВИДУ, ЧТО ВСЕ ДАННЫЕ ХРАНЯЩИЕСЯ НА HDD, СКОРЕЕ ВСЕГО, БУДУТ УНИЧТОЖЕНЫ!!! ПОЭТОМУ СНАЧАЛА СДЕЛАЙТЕ ИХ РЕЗЕРВНУЮ КОПИЮ И СОХРАНИТЕ НА ВНЕШНЕМ НОСИТЕЛЕ!!! [/COLOR][/B]