Не запускаются браузеры, AVZ, HiJackThis, AVPTool...

[Cloudlet]

Началось с того, что всё стало очень медленно работать - MS Office, браузеры и т.д. После перезагрузки перестал запускаться Mozilla Firefox (IE запускался, но быстро падал). Из антивирусов на ноубуке стояли Symantec и AVG. Попробовала запустить полное сканирование от AVG - тоже не запустилось; от Symantec - сообщиил, что оно уже запущено.
Запустила полное сканирование CureIt в безопасном режиме, как у вас указано - с 4-й попытки он не сбросился через 15-60 минут после старта (3 раза появлялось сообщение о системной ошибке и необходимости перезагрузки, и через 30 секунд после него комп перезагружался, без альтернативы), просканировал всё, проработав часов 15 - нашёл, что какие-то файлы "Desktop_ini" в старых папках инфицированы, сказала "Лечить" но эффекта от этого не было.
Т.к. в обычном режиме комп продолжал предельно медленно работать - любое окошко нес-ко минут открывалось - выяснила, что за процессы грузили ЦП на 100% - это оказался Семантек. Убедить его остановить сканирование не удалось, пришлось деинсталировать.
После этого попыталась запустить AVZ и HiJackThis - запускаются, появляется интерфейс и тут же исчезает. Поптыка запустить AVPTool в безопасном режиме, раз CureIt не помог - аналогично AVZ и HiJackThis, только ещё быстрее окошко исчезает.

ОС - Windows XP SP3.

Можете ли вы рассмотреть мою заявку? Указанных в правилах файлов не могу приложить по описанной выше причине...

Заранее спасибо, если можете помочь!

[olejah]

Попробуйте сделать лог ComboFix

[Cloudlet]

Попробуйте сделать лог ComboFix

Запустился - в процессе работы один раз перезагрузил комп, после этого продолжил работу, лог записал, прикладываю.

[olejah]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\ehmnpj.exe
c:\windows\system32\204674d4.exe
c:\windows\system32\ezsidmv.dat


Driver::

NetSvc::

Folder::
c:\program files\Common Files\jqyrg4inedzz13m
c:\program files\Common Files\3c8f052e

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"


FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Cloudlet]

Сделала, вот отчёт.

[olejah]

Теперь попробуем запустить АВЗ и сделать логи по правилам.

[Cloudlet]

Теперь попробуем запустить АВЗ и сделать логи по правилам.

Вроде бы получилось.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\DOCUME~1\NEKHOR~1\LOCALS~1\Temp\mbr.sys','');
 DeleteFile('C:\DOCUME~1\NEKHOR~1\LOCALS~1\Temp\mbr.sys');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

[Cloudlet]

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

Отправила.

- Повторите логи

Повторила, прикладываю.

[Никита Соловьев]

Плохого не увидел.

- Выполните процедуру, описанную здесь

Что с проблемой?

[Cloudlet]

Простите, что долго не отвечаю - я пока сама не очень поняла, разрешилась моя проблема или нет.
Сходу эффекта все эти манипуляции на Firefox не произвели (утилиты уже раньше начали запускаться, с ними всё ок). IE, вроде, заработал нормально. Я снесла ComboFix, как тут указано, ещё раз переустановила Firefox - сначала так и не хотел запускаться, потом стал стартовать в безопасном режиме, а потом и в обычном - причём я для этого ничего не делала, кроме многократных перезапусков...

Так что теперь указанную здесь процедуру смогу выполнить.

Сейчас пытаюсь переустановить свои антивирусы - потому что AVG как не реагировал на меня, так и не реагирует сейчас, а Симантек я вообще убила. Если Вы пишите, что в логах проблемы нет - значит её оставшаяся часть не в вирусах...

Спасибо!

P.S. AVG очень основательно и надолго подвис при деинсталляции.

[Никита Соловьев]

- combofix не забудьте удалить

- В системе должен быть только один антивирус

- Не забывайте о необходимости регулярного обновления ОС

[Cloudlet]

- combofix не забудьте удалить

Да, сразу удалила, спасибо.

- В системе должен быть только один антивирус

Значит поживёт пока один Симантек. Просто нес-ко лет они у меня с AVG не конфликтовали, всё было ок.

- Не забывайте о необходимости регулярного обновления ОС

Спасибо за совет

В тему про "Скрипт сбора неопознанных и подозрительных файлов" я файл загрузила. Ещё раз благодарю вас!!!

[Cloudlet]

Просто хочу ещё раз выразить искреннюю благодарность вам за вашу помощь!

По результатам 3-х дней работы на ноутбуке после "лечения" - всё стало работать быстрее, чем было до возникновения проблемы А я уж, перед тем, как обратиться сюда, почти смирилась с мыслью о том, что систему переустанавливать придётся. Но теперь всё отлично. Спасибо огромное!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены