Не запускается ни AVZ ни HIJack!!

[PavelA]

Этот ключик надо зачистить, чтобы там было пустое значение.
После этого делать полный комплект логов по Правилам.

[ValeRR]

Вот логи:

[PavelA]

выполнить скрипт:

Код:

begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

Пройтись "Мастером поиска и устранения проблем".
Сделать лог при помощи ComboFix для удаления хвостов.

[ValeRR]

Спасибо огромное проблема ушла вот лог

[PavelA]

Ребята Вам скрипт напишут для удаления "хвостов" из System32

[thyrex]

Выполните скрипт в AVZ

Код:

begin
QuarantineFile('c:\windows\system32\btfvyfq.exe','');
QuarantineFile('c:\windows\system32\ji.dll','');
end.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\hhl.dll
c:\windows\system32\tbdj.dll
c:\windows\system32\cwuhel.dll
c:\windows\system32\vygvnql.dll
c:\windows\system32\sbwoi.dll
c:\windows\system32\icltwlj.dll
c:\windows\system32\dbvm.dll
c:\windows\system32\htay.dll
c:\windows\system32\awdhdd.dll
c:\windows\system32\ji.dll
c:\windows\system32\btfvyfq.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[ValeRR]

Сделал как указано.

Почему то не могу установить антивирус

[PavelA]

У Вас есть следы Нод32 + Симантека. Надо с этим разобраться, оставить одного, которым будете пользоваться.

[ValeRR]

У Вас есть следы Нод32 + Симантека. Надо с этим разобраться, оставить одного, которым будете пользоваться.

Пытаюсь установить Симонтек. До этого стоял НОД. Видать НОД коряво убрался.... Как полностью избавиться от НОДа?

[PavelA]

Поискать утилиту у них на сайте по зачистке следов.

[polword]

тут посмотрите

[ValeRR]

Спасибо за помощь.

[thyrex]

Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.


Удалите ComboFix

Еще и мусор необходимо убрать

[ValeRR]

Все почистил, но почему то не хочет устанвливаться антивирус Симонтек

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

Что теперь с установкой антивируса?

[ValeRR]

Антивирус установился и запустился!!!
Благо Дарю!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 52
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\btfvyfq.exe - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Generic.4126207, NOD32: Win32/Delf.PJG trojan )
  2. c:\windows\system32\ji.dll - Packed.Win32.Krap.gx ( DrWEB: Trojan.Winlock.1678, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
  3. \qoobox\quarantine\c\windows\system32\admdll.dll.v ir - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin.21 )
  4. \qoobox\quarantine\c\windows\system32\raddrv.dll.v ir - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin )
  5. \qoobox\quarantine\[4]-submit_2010-05-27_08.39.01.zip - Packed.Win32.Krap.gx ( DrWEB: archive: Trojan.Winlock.1678 )