помагите обратиться в "помагите" - без юмора

[Kurk_SS]

Вообщем не думал, что прийдёться формально нарушить правила раздела помогите.....

Логов нету, ничего нету так как ничего не могу запустить.....

Теперь попорядку:

1)при запуске системы не запускаеться explorer.exe - вручную всё ок....
в нете нашол инфу про вирусы, которые в реестре меняют шеллы в юсер-инит итд.... вообщем у меня в реестре ничего подобного нету.....

вирусов никаких антивирус не находил - он просто слетел. Стояла Авира - НЕ триальная.. полная..

2)AVZ CureIt HiJack - ничего не запускаеться.... никаки переименования, ключи для авз чтоб Guard сразу включался не помагают.....

в безопасном режиме тоже самое, единственное отличие, что в безопасном я успеваю увидеть как ХайДжек начинает чтото сканить..

3) установка любого другого антивируса (авира, каспер, нод, дрвэб) точно также вырубаеться в самом начале неведомой силой....

4)NTCONFIG - удалили всё нафиг из автозагрузки

5) мои мысли иссякли - жду ваших.... как продвинуться хоть на шаг к этапу создания логов для раздела помогите.....


ПС - sfc /scannow тоже ничего не дал...

Пожалуйста помогите

ЗЫ: я понимаю что можно просто переставлять виндоус.... ну так и на рыбалку можно ити глуша рыбу торпедным катером

[vegas]

Сделайте логи специальным АВЗ (см. в моей подписи)

[Kurk_SS]

запускал я специальный авз - безрезультатно....

что касаеться ливсд - то это тоже не вариант ....я это уже делал....
процесов левых нету..... а изменнённый хост.экзе (навернож там причина) не опознаёться....
тоесть сканирование диска не решает проблему... чтото он там находит .... но при запуске потом тоже самое, повторно с ливсд... опять чтото находит и опять при запуске системы тоже самое.....

а есть какойто вариант спомощью реестра вкочестве шела прописать тотже авз или ещо чтото.... тоесть чтоб оно стартонуло до бяки...

Добавлено через 40 минут

кстате взял дистрибутив виндоус... который ставил только обновленный.....

сделал обновление системи логон прошол нормально, тоесть визуально даже всё ок,
но антивирусные програмы попрежнему не запускаються

теперь соответственно нормлаьно проходит sfc /scannow
но всё равно чтото поселилось

[vegas]

Лог Gmer попробуйте сделать (см. в моей подписи)

[thyrex]

+ к vegas
Попробуйте пролечиться этим http://support.kaspersky.ru/viruses/...?qid=208636943 и попытаться сделать логи

[Kurk_SS]

вообщем Гмер запустился вот его лог

если важно то kate_killer с сайта касперского при первом запуске выдал чтото типа
инфицированых потоков 8, финкций 72

при всех последующих стабильно 1 поток и 8 функций инфицированы....
удалённых файлов ноль.... тоесть не помогает совсем

[thyrex]

Запустите утилиту с ключом создания отчета и прикрепите отчет работы к своему сообщению

[Kurk_SS]

вообщем утилита аналог cureit запустилась и нашла kate и ещо что-то

после этого и cureIt тоже запустился, нашол ещо чтото

после и хайджек с авз запустились.....

кейткиллера тоже лог сделал....

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\dc52509272\3c832XP.exe','');
DeleteFile('C:\WINDOWS\TEMP\dc52509272\3c832XP.exe');
QuarantineFile('C:\WINDOWS\TEMP\dc52509272\mb8n9r.exe','');
DeleteFile('C:\WINDOWS\TEMP\dc52509272\mb8n9r.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Kurk_SS]

вот сделал

[AndreyKa]

Не видно ничего подозрительного. Проблема решена?

[Kurk_SS]

да антивирус установился всё окей

СПАСИБО

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены