Любой броузер в обычном режиме сразу "вылетает"...

[vit-]

Попался ПК с установленным симантеком и кучей вирусов на боту. Запустить ничего не получалось - "Программа выполнила недопустимую операцию и будет закрыта" . Доступ к панели управления ни через меню, ни через командную строку не смог получить.

Запустился с сидюка ВиндовсПЕ мини и от туда прошелся AVZ и CureIt!. По всему диску С никто из них ничего не нашел.

Загружаюсь в безопасном. CureIt! проходит без каких либо возражений, а вот AVZ видит кучу перехватов - но ни при каких настройках сканирования память ничего не находит.

Порывшись в реестре очистил все RUN и поправил SHELL.
HiJackThis - очистил все тулбары експлорера.
После этого антивирусы сканировали без изменений, но уже удалось по системе пройтись в обычном режиме. Установил spybotsd162 и добавил через флешку последние апдейты - spybotsd162 очистил штук 10 троянов и кучу спайваре.

Лицензионный ESS проинсталироть удалось, но не более - графический интерфейс сразу вылетает.

Перезагрузился. CureIt! уже смог найти 3 вируса - но не более.

Пару раз спасший SpywareDoctor раньше - тоже сразу валится.

Сейчас система с "горем" работает - но без выхода в инет. При попытке запуска броузера - сразу креш.
Вот результаты последних отчетов.

[миднайт]

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) - обновлять срочно.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

В HiJackThis пофиксите:

Код:

O20 - Winlogon Notify: ajevakel - ajevakel.dll (file missing)
O23 - Service: VZDBGXGIKN - Unknown owner - C:\DOCUME~1\9335~1\LOCALS~1\Temp\VZDBGXGIKN.exe (file missing)

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('ajevakel.dll','');
 DeleteService('VZDBGXGIKN');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\VZDBGXGIKN.exe','');
 QuarantineFile('C:\WINDOWS\system32\ajevakel.dll','');
 DeleteFile('C:\WINDOWS\system32\ajevakel.dll');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\VZDBGXGIKN.exe');
 DeleteFile('ajevakel.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ajevakel','DLLName');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите из нормального режима.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. \ajevakel.dll - Trojan.Win32.Tdss.awlg ( BitDefender: Rootkit.33438, AVAST4: Win32:Rootkit-gen [Rtk] )