Невозможно выити на virusinfo и обновить AVZ

Подозрение на вирус.Логи прилагаю

[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\CDTnOr7.exe,[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\CDTnOr7.exe','');
QuarantineFile('C:\WINDOWS\updated7.exe','');
QuarantineFile('C:\WINDOWS\system32\windowsup.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys','');
DeleteFile('C:\WINDOWS\system32\windowsup.exe');
DeleteFile('C:\WINDOWS\updated7.exe');
DeleteFile('\\?\globalroot\systemroot\system32\CDTnOr7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','windows update');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

Все сделал.Новые логи.На сайт вышел.
Появилось окно svchost.exe Ошибка приложения

Периодически появляется окно. svchost.exe - ошибка приложения.
Инструкция по адресу "0х6fe216e2" обратитесь к памяти по адресу "0х0214005с".
Память не может быть "written". "ОК"-завершение приложения.
После его закрытия комп виснет.

[url]http://virusinfo.info/showthread.php?t=64543[/url]

[B]миднайт[/B],
для чего эта ссылка? У меня два компа с разными проблемами.

Восстановление системы: включено --- Давно надо было отключить.
Профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\CDTnOr7.exe,[/CODE]
После этого повторить скрипт из [url]http://virusinfo.info/showpost.php?p=585271&postcount=2[/url]

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[QUOTE='Morriss;585394']для чего эта ссылка? У меня два компа с разными проблемами.[/QUOTE]
сразу бы темы по разному называли, тогда бы вопросов не было.

[B]Morriss[/B], значит я ошибся. Пардон.

Все сделал.Новые логи.Восстановление системы было отключено.Комп не перезагрузился,пришлось выключать аварийно.

Выскочило окно svchost.exe -ошибка приложения при обновлении AVZ.

Следы зачистим:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('tnemqitfpjb');
DeleteFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Станд скрипт №2 повторите. Лог пришлите.
У Вас еще троян обновления Винды заблокировал.

+ к [B]PavelA[/B], Пришлите карантин по правилам.

[B]PavelA[/B],
[QUOTE]У Вас еще троян обновления Винды заблокировал.[/QUOTE]
Что с этим делать?
Комп опять не выключился.новые логи.

Загрузил.Карантин отправил.Окно снова появилось.

[B]PavelA[/B], [QUOTE]После этого повторить скрипт из [url]http://virusinfo.info/showpost.php?p=585271&postcount=2[/url][/QUOTE]
После выполнения этого скрипта комп не перезагружается.

[size="1"][color="#666686"][B][I]Добавлено через 9 часов 17 минут[/I][/B][/color][/size]

Что же делать дальше?

Выполните скрипт:

[CODE]begin
executewizard('TSW',3,3,true);
end.[/CODE]

Выполните скрипт из вложения, результат c:\avz_log.txt или из папки avz\log прикрепите к сообщению.
[ATTACH]216580[/ATTACH]

При включении появилось окно sscvhost.exe-Ошибка приложения.
Скрипты выполнил .Логи прилагаю.

Загляните в последний отчет. Масса уязвимостей. Пройдитесь по ссылкам, обновите ПО.

Скачал свежий доктор Вэб.Он нашел 16 вирусов.
Стоит Win XP SP3.Разве может быть столько уязвимостей?

Может. Обновляйтесь.

[QUOTE]Уязвимость службы сервера делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx[/url][/QUOTE]
Написал,что обновления не требуется.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

sscvhost.exe грузит ЦП.Это не вирус?

[QUOTE='Morriss;586690']sscvhost.exe[/QUOTE] С именем не ошиблись?

Нет,не ошибся.

Какие вирусы нашел доктор веб? Названия сказать можете? Логи повторите.

Я думаю,нужно переустановить систему.Там куча уязвимостей,а также при лечении были удалены системные файлы и комп не выключается и не перезагружается.

От того что вы переустановите систему уязвимости не закроются. Они закрываются обновлениями.
[QUOTE='Morriss;587004'] также при лечении были удалены системные файлы[/QUOTE] кто\что вам удалил\о системные файлы и какие, если знаете их названия, то их также можно восстановить из консоли восстановления.
Я бы посмотрел еще раз логи, но если установленный софт не критичен для вас, чтож тогда переустанавливайте.

[QUOTE=Morriss;585746][B]PavelA[/B],
После выполнения этого скрипта комп не перезагружается.
[QUOTE]После этого повторить скрипт из [url]http://virusinfo.info/showpost.php?p=585271&postcount=2[/url][/QUOTE]

Этот скрипт был для другого компа.Но в этой теме.
Систему не хотел бы переустанавливать,так как я продвинутый "чайник".
Если можно восстановить удаленные файлы,то подскажите как.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

И еще постоянно появляются окна sсvhost.exe и sscvhost.exe.

Повторите логи AVZ + Hijackthis в полном объеме по правилам раздела. Посмотрим что там.

Добрался до компа.Новые логи.

При включении и перезагрузке комп то грузится нормально,то синий экран с сообщением об ошибке.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\updated7.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
TerminateProcessByName('c:\windows\system32\syncman.exe');
QuarantineFile('c:\windows\system32\syncman.exe','');
TerminateProcessByName('c:\documents and settings\Администратор\syncman.exe');
QuarantineFile('c:\documents and settings\Администратор\syncman.exe','');
DeleteFile('c:\documents and settings\Администратор\syncman.exe');
DeleteFile('c:\windows\system32\syncman.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\updated7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Комп не выключился.Включился только с третьего раза. Новые логи.

Карантин отправил.

Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор\local settings\application data\av.exe');
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\av.exe','');
DeleteFile('c:\documents and settings\Администратор\local settings\application data\av.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

C:\WINDOWS\system32\DRIVERS\cdrom.sys замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]

Сделайте новые логи

[B]thyrex[/B],
[B]миднайт[/B],
Спасибо за помощь.
Комп соседский.Они решили переустановить систему.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\syncman.exe - [B]Trojan-Dropper.Win32.Agent.bpgj[/B] ( DrWEB: Trojan.Packed.19699, BitDefender: Trojan.Dropper.Cutwail.IQ, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\drivers\cdrom.sys - [B]Trojan-Dropper.Win32.Agent.bpgi[/B] ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.G virus )[*] c:\windows\system32\syncman.exe - [B]Trojan-Dropper.Win32.Agent.bpgj[/B] ( DrWEB: Trojan.Packed.19699, BitDefender: Trojan.Dropper.Cutwail.IQ, AVAST4: Win32:Malware-gen )[*] \\?\globalroot\systemroot\system32\cdtnor7.exe - [B]Trojan-Dropper.Win32.Agent.bmhg[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]