не могу проверить компьютер

[Angeela]

после проверки в безопасном режиме доктором вебом и удаления троянов (31 шт., лог сохранили) не можем провести полное исследование компьютера для вашего сайта, так как не запускается ни один .exe, но приложения, типа word все работают.
Что делать? Помогите!
Заранее спасибо!

[Rene-gad]

Что делать?

скачайте отсюда: www.z-oleg.com/avz.exe , переименуйте в 15256.pif, запустите, базы не обновляйте. Сделайте логи по правилам
Скачайте отсюда: http://www.trendsecure.com/portal/en...HiJackThis.exe , переименуйте в 123.com , сделайте лог по правилам.
Логи прикрепите к сообщению.
Карантин загрузите по ссылке тут: http://virusinfo.info/upload_virus.php?tid=25845

[Angeela]

Да, это я читала. Только запускаются не только эти экзешники, но и все впринципе! Ни одна программа не запускается!!!!!!!! Вот в чем проблема

[Rene-gad]

Да, это я читала. Только запускаются не только эти экзешники, но и все впринципе! Ни одна программа не запускается!!!!!!!! Вот в чем проблема

Проблему понял, сообщение изменил, читайте решение и действуйте. Лучше перенесите все на утро - оно вечера мудренее.

[Angeela]

На компьютере нарушена ассоциация *.exe файлов, переименовать их не удается, восстановление системы не открывается, отключить невозможно

[Rene-gad]

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление: Пуск/Выполнить, набрать net stop srservice + клавиша Ввод
-Пофиксите

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\Chek\cftmon.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdflr.exe] C:\WINDOWS\system32\kdflr.exe
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Chek\cftmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User 'SYSTEM')
O17 - HKLM\System\CCS\Services\Tcpip\..\{7615BAAD-F7BE-4FFC-927E-9C2A0368A7C1}: NameServer = 85.255.113.106,85.255.112.85
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE96527C-740E-411E-97BD-B1AEECDA2A57}: NameServer = 85.255.113.106,85.255.112.85
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.106 85.255.112.85
O17 - HKLM\System\CS1\Services\Tcpip\..\{7615BAAD-F7BE-4FFC-927E-9C2A0368A7C1}: NameServer = 85.255.113.106,85.255.112.85
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.106 85.255.112.85
O20 - AppInit_DLLs: C:\WINDOWS\System32\sms22lcilc.dll
O20 - Winlogon Notify: divxrs - divxrs.dll (file missing)

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Aianfassppu');
 DeleteService('Swa03');
 DeleteService('Schedule');
 QuarantineFile('kdflr.exe','');
 QuarantineFile('divxrs.dll','');
 DeleteService('tcpsr');
 DeleteService('dprot');
 DeleteService('Google Online Services');
 QuarantineFile('C:\WINDOWS\system32\kdflr.exe','');
 QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
 QuarantineFile('C:\WINDOWS\System32\sms22lcilc.dll','');
 QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
 QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
 QuarantineFile('C:\Documents and Settings\Chek\cftmon.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINDOWS\System32\dprot.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
 QuarantineFile('C:\Documents and Settings\Chek\ie_updates3r.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Swa03.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Swa03.sys');
 DeleteFile('C:\Documents and Settings\Chek\ie_updates3r.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
 DeleteFile('C:\WINDOWS\System32\dprot.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\Documents and Settings\Chek\cftmon.exe');
 DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
 DeleteFile('C:\WINDOWS\System32\ntos.exe');
 DeleteFile('C:\WINDOWS\System32\sms22lcilc.dll');
 DeleteFile('C:\WINDOWS\system32\cssrss.exe');
 DeleteFile('C:\WINDOWS\system32\kdflr.exe');
 DeleteFile('divxrs.dll');
 DeleteFile('kdflr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Все ваши проблемы - от необновленной системы. После лечения - немедленно обновляться, устаноеть Сервис Пак 3. Потребуется новая активация системы, но с такой системой работаь нельзя.