Почти классическая комбинация последствий вирусов

[swarog]

Появилось у меня подозрение ,что на компе вирусяка сидит.С какого момента, не берусь сказать.Проверил систему Cureit и live CD dr.Web и Каспером прогнал.Чего-то удалилось из system32(одно и тоже несколько раз),но перестали антивиры запускаться.AVZ только так запускается(C:\avz4\avz.exe ag=y) и то не всегда.Combofix запустил.Лог ниже.Сайты то блокирует,то нет.(после rout -f или Static delete).hijackthis никак не запускается.SFC\scannov тоже не запускается.Скрипты применял без AVZ,реестр чистил:всё понты.Все неблокируемые форумы прошарил, сейчас ваш открылся(после удаления статических подключений).Завтра всё по-новому(удалять и чистить стат.подкл.,хотя теперь ни один антивирь не находит ничего.)Хелпните!

[polword]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
d:\windows\system32\76c5bb65.exe
d:\windows\system32\8b2a9200.exe
d:\windows\system32\d9f92f11.exe
d:\windows\system32\sukhvy.exe

Driver::

NetSvc::

Folder::
d:\program files\Common Files\6498834Fa
D:\found.000
d:\program files\Common Files\64988755

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="d:\windows\system32\userinit.exe,"

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

[swarog]

Логи AVZ пока не могу сохранить.(Можть лыжи не едут...?)

[thyrex]

Логи AVZ пока не могу сохранить

Они автоматически должны сохраняться

AVZ распаковываете или запускаете из архива?

Что с проблемой?

[swarog]

AVZ распакованый.Из программы вижу папку Log и quarantin,а в папке с программой не видно.Антивирь запускаются и сайты открываются.Ток каждый раз AVZ три одних и тех же файла в карантин помещает(по-крайней мере пишет так).Они чё приклееные или с сохранением чё?

[polword]

- Удалите ComboFix
- Сделайте лог MBAM

[swarog]

Вот.

[thyrex]

Удалите в МВАМ

Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spy protector (Rogue.SpyProtector) -> No action taken.

[swarog]

Я его сразу удалил.В реестре сейчас такой ветки нет.

[swarog]

Сделано!!!!

[thyrex]

Порядок

[swarog]

AVZ логи не могу найти,в папке с прогой нет....Чё за фигня.

Добавлено через 51 секунду

Ну а всё остальное,спасибо большое,открывается и запускается!Премного благодарен всем хелперам.