Прошу помочь ,блокирует запуск всех антивирусов.

**ТТМ** · 15.10.2010, 12:53

Здравствуйте,уважаемые хелперы!
-Нет выхода на сайты антивирусов и на ваш сайт(браузеры Опера,Фирефокс)
-блокируется антивирус Нод32
-блокируется avz,в том числе и заранее распакованный и обновлённый на другом компе
-блокируется запуск HijackThis, в том числе и переименованный файл с вашего сайта
-восстановление системы не помогло,хотел на ещё более раннюю дату,но пропали точки ранее 7 0ктября.На 7 октября я и откатывал.
-запуск Фирефокс стал возможен после многочисленных перепусков с ошибками.Запуск Оперы с двух попыток,на первую идёт сообщение,что отказано в праве доступа.

Есно,что по вашей инструкции
http://virusinfo.info/pravila.html
ничего не сделал,ибо невозможно.

Только несколько дней назад уже после появления вируса удалось провериться Др Веб Карелт примерно недельной давности.Ничего не обнаружено даже в полной проверке.

Прошу помочь и жду ваших подсказок.
Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 15.10.2010, 13:04

Пробуйте сделать лог ComboFix

**ТТМ** · 15.10.2010, 16:21

Сделал ,отсылаю.
Пришлось удалить Нод32,так как выключить его через диспетчер задач мне не удавалось,а он работал в каком то невидимом режиме.

**olejah** · 15.10.2010, 18:19

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
d:\windows\system32\cyhtqs.exe


Driver::

NetSvc::

Folder::


Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"


FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**ТТМ** · 15.10.2010, 18:53

Прилепляю.
Вопрос,я правильно делаю,что отказываюсь от консоли восстановления?

**olejah** · 15.10.2010, 19:00

Консоль восстановаления лучше было установить. Должен уже запускаться АВЗ, запускается?

**ТТМ** · 15.10.2010, 19:05

да,что дальше?

**olejah** · 15.10.2010, 19:09

Логи по правилам.

**ТТМ** · 15.10.2010, 19:19

Сообщение от Olejah

Логи по правилам.

Значит вирусов нет? Или нужно всё перепроверить avz и прочими?

Если можно,ещё вопросы:
-какой у меня был вирус и где о нём можно прочитать?
-какие антивирусники и файреволы можете порекомендовать?

**olejah** · 15.10.2010, 19:21

Не торопитесь, -

Сообщение от ТТМ

Есно,что по вашей инструкции
http://virusinfo.info/pravila.html
ничего не сделал,ибо невозможно.

Теперь это возможно, сделайте

**ТТМ** · 15.10.2010, 19:32

В любом случае - Спасибо за возможность! )))

Я так понял,что на предпоследний вопрос ещё рано вам отвечать?

Добавлено через 1 минуту

С какой утилиты лучше начать проверку?

Добавлено через 6 минут

Начал,как у вас на сайте:Диагностика

1. Запустите AVZ*...

**ТТМ** · 15.10.2010, 19:53

Вот лог от avz вирусы не обнаружены.

Ещё, ComboFix удалил The Bat! (папка с файлами в программных файлах осталась)Как лучше восстановить?

**ТТМ** · 15.10.2010, 20:13

Лог от HijackThis

**ТТМ** · 15.10.2010, 21:22

Вот,Касперский нашёл в двух местах.В одном я удалил.

**thyrex** · 16.10.2010, 02:13

Bat не удален. Всего лишь его настройки заново нужно ввести.

Перечитайте правила и предоставьте нужные логи AVZ, а не отсебятину

**ТТМ** · 16.10.2010, 08:01

Извиняюсь,что предоставил не совсем то,что нужно,вот,заново сделал скрипт и нашёл логи,вроде бы эти,только получилось отправить архив целиком:

**thyrex** · 16.10.2010, 08:46

Плохого не видно. Проблема решена?

**ТТМ** · 16.10.2010, 08:50

На мой взгляд решена,спасибо.

**ТТМ** · 16.10.2010, 20:54

Как удалить программу Combofix?
Дважды пытался сделать как в теме
http://virusinfo.info/showthread.php?t=58309
но он не удаляется,а автоматически сделал новую проверку.