Помогите пожалуйста.

[kan510]

Здравствуйте Уважаемые.
Проблема возникла в пятницу. НаПКбылустановлен Symantec Antivirus Corporate Edition 10. Началось всё с того, что весь экран заполнили сообщения что невозможно отправить некие сообщения. Заглушив процесс AppCC.exe - появление окошек прекратилось. С таким я сталкивался и всегда обходился лечением CureIt с сайта Dr.Web. В этот раз всё оказалось сложнее. Понаходил с 10-к вирусов, но рассылка не прекратилась. Прогнал машину и NOD32 и DrWeb и AVZ - результатов это не дало. Сообщения так и валятся. Нашёл схожие проблемы обсуждаемые на сайте - выполнил рекомендации - не помогло. Ещё и провайдер прислал письмо, что я спам рассылаю. Победить сам не смог. Вот и решил написать. Помогите пожалуйста. Логи прилагаю.

[Никита Соловьев]

такой лог сделайте: http://virusinfo.info/showthread.php?t=40118

[kan510]

При работе указанной Вами программы происходит следующее:
Выскакивает окно, приведённое во вложении.
Если я отвечаю ДА - машина виснет мёртво.
Если я отвечаю НЕТ - затем нажимаю кнопку Scan - начинается процесс сканирования и через 10 секунд всё снова виснет мёртво. И только кнопка Ресет помогает.

[kan510]

Процесс ccApp.exe -в первом сообщении я не верно указал процесс, который я выключаю

[Никита Соловьев]

Вы о чём? Это процесс Symantec Antivirus. Вы должны выгрузить его перед использованием гмер

[kan510]

KidoKiller - ничего не отыскал. (его лог во вложении)
Остальные логи тоже во вложении

[Никита Соловьев]

Symantec выгрузите. GMER по прежнему зависает?

[kan510]

Процесс Симантека был выгружен! Перед стартом ГМЕР!

Если его не выгрузить - весь экран завален сообщениями и тогда вообще ничего сделать нельзя.

Это с выгруженным процессом - результат работы гмер.

---------------

При работе указанной Вами программы происходит следующее:
Выскакивает окно, приведённое во вложении.
Если я отвечаю ДА - машина виснет мёртво.
Если я отвечаю НЕТ - затем нажимаю кнопку Scan - начинается процесс сканирования и через 10 секунд всё снова виснет мёртво. И только кнопка Ресет помогает.

Добавлено через 12 минут

Симантек - ВООБще снёс с машины. Гмер зависает и спасает только РЕСЕТ

Добавлено через 2 часа 53 минуты

Помогите пожалуйста если кто может и знает.
Меня скушают завтра если не решить этот вопрос!
спасибо.

[polword]

- сделайте лог Combofix

[kan510]

Combo-fix - поработал, поработал и завис.
Помог опять только ресет.
и никакого Combfix.txt он не создал.
Создал кучу папок и файликов, а лога нет среди них
А по тем логам, что я выслал ранее ничего вредного не видно?

[thyrex]

Это не Кидо

Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по gsllalzl и выберите "Turn Run Off", потом подтвердите перезагрузку. Повторите последнее указание и для npfgn

html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\gsllalzl.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\npfgn.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\npfgn.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\gsllalzl.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[kan510]

Всё сделал как Вы сказали.
Карантин закачал. Новые логи во вложении

[thyrex]

Звери в карантин идти не захотели

Что с проблемой?

[kan510]

Вы знаете, пока тихо. Нет этих мерзких окошечек. Очень надеюсь, что благодаря Вам проблема решена. Боюсь сглазить! :-)
Т.к. этот комп работает круглосуточно, эта ночь покажет проблема ушла или нет.
СПАСИБО Вам огромное за помощь!
Утром отпишусь, что и как!
Ещё раз СПАСИБО!

[polword]

- Удалите ComboFix

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .

[kan510]

СПАСИБО всем отозвавшимся.
Спасибо за помощь.
Всё прекрасно работает и глюков больше нет!
Ещё раз всем спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены