Не загружаются сайты антивирусов...

[terot]

Не загружаются сайты антивирусов...

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qsuszum.dll ',' ');    
DeleteFile('C:\WINDOWS\system32\qsuszum.dll');  
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[terot]

Гриша
Я проверил этой файл последней версией CureIT! и он показал ,что это
Win32.HLLW.Autoruner.5555 ...

Теперь на сайты антивирусов можно зайти...

Но посмотрите рисунок службы и на службы с названием hziwiswex , она не удаляется и не устанавливается и в реестре ее никак нельзя удалить...Вполне возможно ,что она связана с этой библиотекой...

И еще при нажатии на кнопку Пуск--Выключение... В диалогом окное вместо слов "выключение компьютера или чего-то подобного" одни прямоугольники... Как это исправить (смотреть рисунок выключение)...

[Гриша]

Повторите логи...

[terot]

Гриша

Вот новые логи...

В HijackThis обратите внимание на параметр Q17 ... Он должен быть такой или его фиксить ?

Еще скиньте, пожалуйста скрипт,который восстанавливает показ скрытых файлов...

[PavelA]

Если в О17 прописана Ваша сетка, то это совершенно нормально.

[Aleksandra]

Но посмотрите рисунок службы и на службы с названием hziwiswex , она не удаляется и не устанавливается и в реестре ее никак нельзя удалить...Вполне возможно ,что она связана с этой библиотекой...

Значит будем удалять.

Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

[terot]

Aleksandra

Лог...

[Aleksandra]

Пока деинсталлируйте Lavasoft Ad-Aware.

Добавлено через 8 минут

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 DeleteService('viwjf');
 RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\viwjf','Description');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\viwjf');
 BC_DeleteSvc('viwjf');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Повторите лог Gmer.

[terot]

Aleksandra

Еще что-то осталось...

[Гриша]

В regedit дайте "Полный доступ" администратору на эту ветку

Код:

HKLM\SYSTEM\CurrentControlSet\Services\viwjf

обновите содержимое по F5 и удалите все ключи, которые ссылаются на viwjf...

Тоже самое на

Код:

HKLM\SYSTEM\ControlSet002\

[terot]

Гриша

Удалил все следы...

Большое спасибо...

Но можно все таки отетить на мой второй пост...
И дать скриптик для отображения скрытых файлов...

[Гриша]

Пожалуйста:

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Сообщите что со скрытыми файлами...

[terot]

Гриша

Да.Появились скрытые файлы... В этом скрипте можно даже перезагрузку не делать...

Можно теперь на 2-й пост ответить ? )))

[Гриша]

В реестре поищите ключи по имени службы и удалите точно так же, как я писал в посте 11...

[terot]

Гриша

Не...

И еще при нажатии на кнопку Пуск--Выключение... В диалогом окное вместо слов "выключение компьютера или чего-то подобного" одни прямоугольники... Как это исправить (смотреть рисунок выключение)...

Там был вирусов поврежден userinit.exe ...

Хочу чтобы опять русские буквы появились,а не эти прямоугольники...

[Гриша]

Лучше не придумаешь

1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".

Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.

[terot]

Гриша

Большое спасибо, что смогли побороть злобного вирусяку ) ...

Aleksandra

Спасибо вам отдельное...)