вирусы, не читает флэшки, программы не запускаются, переустановка невозможна

[valuy]

Ясно

Уважаемая Aleksandra! Ничего не получается Мне было написано, что
" vba32w.exe" не является внутренней или внешней командой, исполняемой программой или пакетным файлом (


Все равно это бестолку все. Нужно хоть как-нибудь хотя бы восстановить мне загрузку с диска6 чтобы я смог нормально пролечиться с помощью LiveCD, чего-либо еще или хотя бы переустановить Винду. Думается, что это более реально, чем всякие там заморочки типа:
"Наберите vba32w.exe /mr=2/as=2/...." Извините, но подобная абракадабра мне совершенно не понятна

В последнее время поражение моего компьютера стало натолько угрожающим, что уже проверка свежим куреитом (скаченном на незараженным компом и закаченным на болванку) в безопасном режиме ничего не дает (вирусов не найдено). Все проблемы остаются те же, а вирусов не обнаружено ;(

Ура! Вроде бы получилось запустить Vba по Вашей инструкции! Вы уж простите ворчание пациента недовольного Уже стоко троянов нашлось! Ни конца нет, ни краю проверке...

Уважаемые хэлперы, помогите! После проведения указанной выше проверки вообще что-либо перестало работать: интернет не запускается, все программы тоже, компьютер периодически самопроизвольно перезагружается, флэшки не видит ПОМОГИТЕ!!!

Вот логи, что мне удалось сделать в результате проверки и закачать на болванку в первые минуты работы компа (дальше комп перезагружается или перестает видеть программы "недостаточно системных ресурсов для завершения операции").

И еще vba.rpt

[Rene-gad]

ThunMail - это у Вас Thunderbird?

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('sni51ae');
 StopService('rmh71f1');
 StopService('rmh3fc9');
 StopService('restore');
 StopService('qlg0094');
 StopService('oje4d4a');
 StopService('ids50b4');
 StopService('f358c916');
 StopService('eto7fb8');
 StopService('bqldec9');
 StopService('bqlcd35');
 StopService('apkc49c');
 QuarantineFile('c:\winxp\system32\userinit.exe','');
 QuarantineFile('C:\WINXP\System32\drivers\sni51ae.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\rmh71f1.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\rmh3fc9.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\qlg0094.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\oje4d4a.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\ids50b4.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\f358c916.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\eto7fb8.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\d3dc553.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\bqldec9.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\bqlcd35.sys','');
 QuarantineFile('C:\WINXP\System32\drivers\apkc49c.sys','');
 QuarantineFile('c:\program Files\ThunMail\testabd.exe','');
 QuarantineFile('c:\progra~1\ThunMail\testabd.dll','');
 QuarantineFile('C:\Documents and Settings\валентин\reader_s.exe','');
 DeleteService('sni51ae');
 DeleteService('rmh71f1');
 DeleteService('rmh3fc9');
 DeleteService('restore');
 DeleteService('qlg0094');
 DeleteService('oje4d4a');
 DeleteService('ids50b4');
 DeleteService('f358c916');
 DeleteService('eto7fb8');
 DeleteService('bqldec9');
 DeleteService('bqlcd35');
 DeleteService('apkc49c');
 DeleteFile('C:\WINXP\System32\drivers\sni51ae.sys');
 DeleteFile('C:\WINXP\System32\drivers\rmh71f1.sys');
 DeleteFile('C:\WINXP\System32\drivers\rmh3fc9.sys');
 DeleteFile('C:\WINXP\system32\drivers\restore.sys');
 DeleteFile('C:\WINXP\System32\drivers\qlg0094.sys');
 DeleteFile('C:\WINXP\System32\drivers\oje4d4a.sys');
 DeleteFile('C:\WINXP\System32\drivers\ids50b4.sys');
 DeleteFile('C:\WINXP\System32\drivers\f358c916.sys');
 DeleteFile('C:\WINXP\System32\drivers\eto7fb8.sys');
 DeleteFile('C:\WINXP\System32\drivers\d3dc553.sys');
 DeleteFile('C:\WINXP\System32\drivers\bqldec9.sys');
 DeleteFile('C:\WINXP\System32\drivers\bqlcd35.sys');
 DeleteFile('C:\WINXP\System32\drivers\apkc49c.sys');
 DeleteFile('c:\program Files\ThunMail\testabd.exe');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DeleteFile('c:\progra~1\ThunMail\testabd.dll');
 DeleteFile('C:\Documents and Settings\валентин\reader_s.exe');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('sni51ae');
 BC_DeleteSvc('rmh71f1');
 BC_DeleteSvc('rmh3fc9');
 BC_DeleteSvc('restore');
 BC_DeleteSvc('qlg0094');
 BC_DeleteSvc('oje4d4a');
 BC_DeleteSvc('ids50b4');
 BC_DeleteSvc('f358c916');
 BC_DeleteSvc('eto7fb8');
 BC_DeleteSvc('bqldec9');
 BC_DeleteSvc('bqlcd35');
 BC_DeleteSvc('apkc49c');
executerepair(1);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[valuy]

Проделал проверку строго по указанному Вами плану. Результаты высылаю. Хочу заметить, что при выключенном интернете скорость работы антивирусаи др. операций моего компа заметно возросла. В тоже время после проверки так же не работает интернет и не запускаются многие программы. Хорошо еще, что у меня пока есть возможность закатать на болванку результаты проверки (через неро старт смарт, а экспресс и др. е работают), есть роутер и МАС, а то совсем кисло было бы

[Rene-gad]

Меня не покидает чувство, что с Вами я возвращаюсь в годы моей молодости: ОпенОффис - 1я версия, базы АВЗ - годичной давности....Обновите вручную, если интернет не работает: http://z-oleg.com/secur/avz_up/avzbase.zip скачать и распаковать в папку ..\\avz\base\

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('d3dc553');
 QuarantineFile('C:\WINXP\System32\drivers\d3dc553.sys','');
 DeleteFile('C:\WINXP\System32\drivers\d3dc553.sys');
 DeleteService('d3dc553');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('3dc553');
executerepair(2);
executerepair(3);
executerepair(4);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[valuy]

Да, да Я пользуюсь опенофис орг У меня есть, конечно, последний ворд, но я предпочитаю старые, проверенные временем программы и игры! Спасибо, что ответили, а то я уж совсем отчаялся и подумал, что я безнадежный...

[Rene-gad]

Я пользуюсь опенофис орг

Я тоже, но версией 3. Старые версии софта ни что иное, как открытые ворота для инфекции.
И логи в студию, плиз.

[valuy]

Извините за столь долгое молчание. Наконец высылаю логи. Компьютер по-прежнему "глючит", нужно целое искусство, чтобы его хотя бы включить нормально.

[Rene-gad]

Internet Explorer v6.00 SP3 (6.00.2900.5512)
Kaspersky Anti-Virus 7.0
OpenOffice.org 1.1.2

Софт обновить, в противном случае я не вижу смысла, помогать Вам...

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINXP\system32\dllcache\ndis.sys','');
 QuarantineFile('C:\WINXP\system32\drivers\ovfsthjiapepjiuovpdsxsbnxmamwfvvhvenik.sys','');
 QuarantineFile('c:\winxp\system32\userinit.exe','');
 DeleteFile('C:\WINXP\system32\drivers\ovfsthjiapepjiuovpdsxsbnxmamwfvvhvenik.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[valuy]

Все проделал в точности, как Вы и сказали. В папке программы HiJackThis появилась папка backups, которую я зазиповал. Результаты высылаю. Я удалю офисорг и другие старые программы, тем более, что у меня есть новый Офис. Интернет у меня также не работает: при включенном антивирусе пишется, что ресурсов не хватает для завершения операции, а при выключенном антивирусе, заявляется, что Firefox не может отобразить страницу, т.е. не находит ничего, как-будто нет интернета Программы по прежнему не запускаются.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 56
• В ходе лечения обнаружены вредоносные программы:
  
  1. \avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
  2. c:\ainfected\c\ainfected\c\winxp\system32\drivers\ ndis.sys - Virus.Win32.Protector.a ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )
  3. c:\ainfected\c\documents and settings\администратор.a6961b7626dd4ef\doctorweb\q uarantine\kuku.exe - Trojan.Win32.VB.npm ( DrWEB: archive: Trojan.DownLoad.35111, BitDefender: Trojan.Generic.1623261 )
  4. c:\ainfected\c\documents and settings\администратор.a6961b7626dd4ef\doctorweb\q uarantine\vrt3a.tmp - Packed.Win32.Koblu.b ( DrWEB: archive: Trojan.DownLoad.33859, BitDefender: Trojan.Refpron.S )
  5. c:\ainfected\c\winxp\system32\dpcxool64.sys - Trojan.Win32.VB.npm ( DrWEB: Trojan.Click.25855 )
  6. c:\documents and settings\администратор.a6961b7626dd4ef\doctorweb\q uarantine\kuku.exe - Trojan.Win32.VB.npm ( DrWEB: archive: Trojan.DownLoad.35111, BitDefender: Trojan.Generic.1623261 )
  7. c:\winxp\system32\dllcache\ndis.sys - Virus.Win32.Protector.a ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )
  8. c:\winxp\system32\drivers\ovfsthjiapepjiuovpdsxsbn xmamwfvvhvenik.sys - Trojan.Win32.Tdss.zks ( DrWEB: BackDoor.Tdss.115 )