Не ставится антивирус на ПК Похоже заражен

[Sergo5]

Не ставится на компьютер антивирус nod 32. Пишет "недопустимая строка с указанием класса progid msxml2.domdocument.6.0" И через браузер не открывает ссылки на официальные сайты антивирусов, периодически падает ДНС

[Info_bot]

Уважаемый(ая) Sergo5, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

У Вас заражение файловым вирусом Sality (вариант Q, если не подводит память).

Пролечитесь http://support.kaspersky.ru/viruses/...=productselect (скачивать и записывать образ на диск нужно на другой, чистой от вирусов машине)
По окончании - новые логи

[Sergo5]

прогнал kaspersky rescue disk нашлось куча вирусов после винда запустилась прогнал drweb еще нашлось пару вирусов, после этого еще раз проверил с KVRT
и сделал новые логи

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\skinapp\skinapp.exe','');
 QuarantineFile('C:\Program Files\skinapp\allnet.sys','');
 SetServiceStart('allnet', 4);
 DeleteService('allnet');
 DeleteFile('C:\Program Files\skinapp\allnet.sys','32');
 DeleteFile('C:\Program Files\skinapp\skinapp.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','skinapp');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Сделайте лог gmer

[Sergo5]

выполнил, правда еще до этого через удаление ПП снес эту прогу

логи во вложении

[thyrex]

1. Откройте Блокнот и скопируйте в него текст скрипта

Код:

2uu9l4f9.exe -del service cayiy
2uu9l4f9.exe -del service kwhevzdo
2uu9l4f9.exe -del service ogymgxydk
2uu9l4f9.exe -del service urtpm
2uu9l4f9.exe -del service vlytvtac
2uu9l4f9.exe -del file "C:\WINDOWS\system32\siqcetb.dll"
2uu9l4f9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aikcf"
2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aikcf"
2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cayiy"
2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aikcf"
2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cayiy"
2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kwhevzdo"
2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ogymgxydk"
2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\urtpm"
2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vlytvtac"
2uu9l4f9.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили 2uu9l4f9.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer

[Sergo5]

скрипт выполнился, но выдал только 1 ошибку что нет файла
C:\WINDOWS\system32\siqcetb.dll

лог во вложении

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Sergo5]

логи во вложении

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
HKU\S-1-5-21-1202660629-261903793-839522115-1005\...\Run: [wsctf.exe] => wsctf.exe
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Что с установкой антивирусов?

[Sergo5]

установился nod32, вирусов не обнаружено. думую теперь все ок.
лог во вложении

[thyrex]

Устанавливайте обновления для системы. Ибо у Вас еще и старина Kido проживал

[Sergo5]

да все последнии обновления установил. Спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены