Реально ли спасти систему? От переустановки винды..

[PaRaDoXX]

Предистория...
Изначально появилась табличка с рекламой порно-товаров, которую нельзя было убрать, только отправив смс на короткий номер...
табличку с помощью диспетчера задач все же прикрывал.. она выскакивала несколько раз, потом не появлялась..не знаю может комодо блокировал...
Сегодня ставил dreamveawer а он никак не хотел ставиться, пробовал разные версии, ничего не получилось.. подумал конфликт уже идет в системе от тех версий что стояли, и новых.. удалил все...
Ну думаю в реестре может чего осталось ошибки ... следы...
Почистил прогой WWR реестр...Перезагружаю комп.. и оба-на...

Долго загружается сам рабочий стол...
Ярлыки и панель пусть вообще не запускаются... при загрузке чистый лист заставки и все...Удается получить ярлыки только через диспетчер задач... остановив и запустив заново эксплорер.ехе

Пропал интернет, исчезли все соединения, как будто их и небыло..
осталось одно-подключение по локальной сети... которое в итоге не подключается...
Попытки зайти на диски D C X приходят к тому , что или не открываются или попросту виснут после долгого ожидания..
кое-как запустил сделал логи..
Толи вирус толи прога удалила в реестре, что-нить лишнее...
Думал восстановить систему.. но нет ни одной контрольной точки
Реально ли спасти систему , или винду переустанавливать? ВРоде только совсем недавно переустанавливал

Помогите пожалуйста.

[thyrex]

Внимание !!! База поcледний раз обновлялась 14.07.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.25

Где взяли-то такой раритет. В ссылке на правила другая версия

Скачать новую версию, обновить базы и сделать логи

[PaRaDoXX]

сделал...

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 ExecuteAVUpdate;
 DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900');
 DelCLSID('D426290F-9A6A-297C-2B6F-ECA500E88E2F');
 DelCLSID('TBAS4856-38FG-OJ3Q-36U5-18J8HJ6G3EHV');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 QuarantineFile('C:\Windows\Temp\pi.exe','');
 QuarantineFile('C:\DOCUME~1\7E35~1\APPLIC~1\FieryAds\FieryAds.dll','');
 QuarantineFile('C:\Documents and Settings\Саня\Application Data\AdSubscribe\AdSubscribe.dll','');
 DeleteFile('C:\Documents and Settings\Саня\Application Data\AdSubscribe\AdSubscribe.dll');
 DeleteFile('C:\DOCUME~1\7E35~1\APPLIC~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\Windows\Temp\pi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50278

3. Обновите базы AVZ и повторите логи.

[PaRaDoXX]

сделал

[Aleksandra]

Активной заразы в логах не видно.

3. Сканирование дисков
D:\-= СОФТ =-\ICQ BRUT\Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b удаление запрещено настройкой
D:\-= СОФТ =-\VKMusic.exe >>> подозрение на Trojan-Ransom.Win32.Taras.d ( 09EA94DD 079960FE 0021017D 00260DD9 501760)
Файл успешно помещен в карантин (D:\-= СОФТ =-\VKMusic.exe)
D:\-= СОФТ =-\БРУТ\WZbrut\WZbrute(2).exe >>>>> HackTool.Win32.Wzbrute.a удаление запрещено настройкой
X:\С ДИСКА Д\-= СОФТ =-\ICQ BRUT\Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b удаление запрещено настройкой
X:\С ДИСКА Д\-= СОФТ =-\VKMusic.exe >>> подозрение на Trojan-Ransom.Win32.Taras.d ( 09EA94DD 079960FE 0021017D 00260DD9 501760)
Файл успешно помещен в карантин (X:\С ДИСКА Д\-= СОФТ =-\VKMusic.exe)
X:\С ДИСКА Д\-= СОФТ =-\БРУТ\WZbrut\WZbrute(2).exe >>>>> HackTool.Win32.Wzbrute.a удаление запрещено настройкой
X:\С ДИСКА С\Волченок\Рабочий стол\Cкаченные файлы\PowerfulGeneratoR(2).rar/{RAR}/Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b
X:\С ДИСКА С\Волченок\Рабочий стол\Cкаченные файлы\PowerfulGeneratoR.rar/{RAR}/Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b

Это все желательно удалить.

[PaRaDoXX]

ну проблема как и была, так и осталась, грузит систему долго.
появляется рабочий стол пустой, стартуется только через перезапуск эксплорер.ехе... и кучу других глюков

[thyrex]

Скачайте http://www.cexx.org/lspfix.htm
Удалите mdnsNSP

[PaRaDoXX]

Скачайте http://www.cexx.org/lspfix.htm
Удалите mdnsNSP

mdnsNSP - а что это такое и как его удалить?

[thyrex]

mdnsNSP.dll
Образец http://farm3.static.flickr.com/2109/...8d88b4eeb8.jpg (примените только для этого файла)

[PaRaDoXX]

там нет такого файла., вот что при запуске есть:

[thyrex]

mdnsNSP и удаляйте.

[PaRaDoXX]

так там же самого файла нету. только это название в описании есть и пустота..
Щелкнул на пустоте.. нажал финиш...

перезагрузил комп.. ничего не изменилось..

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(14);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

[PaRaDoXX]

о спасибо, вроде все загрузилось нормально и ярлыки все появились... т т т ..
только куча прог в автозагрузку залезло

[thyrex]

Ничего подозрительного. Как в логе, так и в автозагрузке

А всю ту нечисть, о которой Александра говорила в сообщении №6, лучше удалите

[PaRaDoXX]

нечисть ОСталась, вот прикол... та тема что у меня была изначально..
Окно с отправкой смс, оказывается есть у меня в "Установка удаление программ" !!!
Причем нажимаю удалить, написано удалить нельзя согласно договору вы должны просмотреть еще 900 показов реклам.. вот наглость..
Имеет имя "AdSubscribe"

[PaRaDoXX]

только посмотрите что за наглость!!!

[thyrex]

Эти папки

Код:

C:\Documents and Settings\Саня\Application Data\AdSubscribe
C:\DOCUME~1\7E35~1\APPLIC~1\FieryAds

удалите ручками.
В реестре поищите все упоминания этих зверей и также удалите вручную

[PaRaDoXX]

В этом логе ее нет. В каком браузере она осталась?
Сделайте лог virusinfo_syscure.zip

а причем тут браузер? я зашел в установку удаление программ, нажал удалить и появилась такая табличка....