Не запускается AVZ, AVPTool, сайты антивирусов

[Denis258]

На машине стоит WindowsXP SP3, антивирус - Avast (бесплатный), браузер Google Chrome.

Началось с того, что не смог выйти в интернет через IE, потом увидел что не могу выйти на сайты антивирусов. Установил инструменты для диагностики и не смог их запустить
Есть какие-нибудь разумные варианты кроме format c?

[Nikkollo]

Скачайте в отдельную папку:
http://gjf.hotbox.ru/mink.pif
В этой же папке создайте в блокноте текстовый файл с такой строкой:

Код:

mink.pif AM=Y AG=Y

Сохраните файл, переименуйте его в mink.bat и запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
(если позже понадобится закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)

[Denis258]

Приношу свои извинения за долгий перерыв - были проблемы с доступом в интернет (провайдер). Диагностику провел, файл прикрепил

[polword]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 QuarantineFile('C:\WINDOWS\system32\kgmuuu.exe','');
 QuarantineFile('C:\WINDOWS\system32\e77dfe4a.exe','');
 DeleteFile('C:\WINDOWS\system32\e77dfe4a.exe');
 DeleteFile('C:\WINDOWS\system32\kgmuuu.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(20);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Denis258]

Не понял: восстановление нужно ВКЛЮЧИТЬ? или все-таки ОТКЛЮЧИТЬ?

[polword]

Отключите
- Обязательно!!! Системное восстановление!!!

- отключите

[Denis258]

Не получилось прислать карантин, пишет "такой файл уже загружен". Мне кажется в этом файле ничего интересного - 22 байта

[polword]

virusinfo_syscheck.zip - старый, новый прикрепите

[Denis258]

Сделано

[polword]

папки C:\Program Files\Common Files\e496c7a7, C:\Program Files\Common Files\E496C045a и файл C:\52.tmp удалите вручную.
В остальном подозрительного нет.

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .

[Denis258]

Файлы C:\Program Files\Common Files\e496c7a7, C:\Program Files\Common Files\E496C045a не обнаружил. Зато есть C:\Program Files\Common Files\jqyrg4inedzz13m. Его содержание похоже на лог перехватчика то ли клавиатуры то ли еще чего-то подобного. Выложить?

[polword]

удалите их

[Denis258]

Большое спасибо! Проблема устранена =)