Комп выключается

[SlyAss]

Просмотрите плиз логи, компьютер самопроизвольно выключается и глючит.

[DefesT]

Отключите восстановление системы!!! Обновите базы AVZ.
Пофиксите строчки в Hijackthis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\csrcs.exe');
 QuarantineFile('c:\windows\system32\csrcs.exe','');
 QuarantineFile('C:\WINDOWS\system32\avgrsstx.dll','');
 QuarantineFile('avgrsstx.dll','');
 DeleteFile('C:\WINDOWS\system32\avgrsstx.dll');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('avgrsstx.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам

[SlyAss]

Сделал

[DefesT]

Почему базы не обновили, а?

Код:

Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Флэшку что-ли подключили, а там зараза сидит
Пофиксите в Hijackthis:

Код:

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Флэшку не вытаскивать!
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\vmuoul.exe','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\{89DA9C80-23B3-4A6B-B5EA-FBE018D05B20}\{A626727A-4843-4B4E-B256-6175B14AF45C}\_isuser.dll','');
 QuarantineFile('c:\docume~1\9335~1\locals~1\temp\sete6d.tmp','');
 DeleteFile('avgrsstx.dll');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\vmuoul.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам
Что проблемой?

[SlyAss]

Обновил, посмотрите новые логи

[SlyAss]

Нужна срочная помощь!!!

[Kuzz]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\vmuoul.exe','');
 QuarantineFile('F:\autorun.inf','');
 DelCLSID('00534B55-3155-CA4F-B41D-0E922121D03C');
 DelBHO('{00534B55-3155-CA4F-B41D-0E922121D03C}');
 QuarantineFile('C:\WINDOWS\system32\drivers\mgnt.sys','');
 TerminateProcessByName('c:\windows\system32\csrcs.exe');
 QuarantineFile('c:\windows\system32\csrcs.exe','');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\vmuoul.exe');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

2.Повторить логи

[SlyAss]

Сделал , спасибо огромное. карантин отправил

[Bratez]

В логах ничего зловредного не видно.
Что с проблемами?

[SlyAss]

теперь вроде все в порядке, спасибо вам

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 26
• В ходе лечения вредоносные программы в карантинах не обнаружены