тормоз, не открыв раб стол, не удал. и не устанавл. программ

[serrvis]

Добрый день
Не могу удалить проги и установить новые.
При удалении через уст. и удал. программ после нажатия на кнопку удалить замирает окошко и более ничего не появляется...
при установке появляется первое окошко по от устанавливаемой проге и все далее оно висит...
Через раз при загрузке компа не видно ничего на рабочем столе...
логи прилагаю

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\Program Files\Common Files\ms64sign.cert','');
 QuarantineFile('c:\windows\system32\7299b8e0.exe','');
 QuarantineFile('c:\windows\system32\gllgnpo.exe','');
 QuarantineFile('c:\windows\system32\ievnaci.exe','');
 QuarantineFile('c:\windows\system32\qswkzpi.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Bitrix Security\wqgooqj.dll','');
 DeleteFile('c:\windows\system32\qswkzpi.exe');
 DeleteFile('c:\windows\system32\ievnaci.exe');
 DeleteFile('c:\windows\system32\gllgnpo.exe');
 DeleteFile('c:\windows\system32\7299b8e0.exe');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Обновите базы

- Повторите логи

[serrvis]

после манипуляций авз не обновляется, в десп задач пишет - не отвечает... но сервера обновления пингуются, в уст и удал программ зайти так и не удается, также не открывается окошко сетевуе подключения, часики крутятся и окошко тоже не отвечает...
карантин высылаю

Добавлено через 8 минут

скрипт выполнил в безопасном режиме
в обычном еще нашел косяк не могу откл сист.восстановление

Добавлено через 16 минут

обновил на другом компе авз, запустил, сканирует, потом под конец зависает ...

[serrvis]

сделал логи
п.3 перезагурзился вроде стало лучше
проги стали удаляться и устанавливаться, панль управление зафункционировала
сделал логи выкладываю
еще могу выложить virusinfo_cure
еще усть какая то гадасть на рабочем столе, скрытый файл с именем из буковок с точкой на конце без расширения, при попытке удалить заблокирован, при попытке просканировать антивирусом чистый, при попытке отправить на анализ - файл с таким именем не существует.....

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DelCLSID('2D798E9E-FBAA-47A5-896A-D4B9BD6D803C');
 DeleteFile('c:\program files\common files\ms64sign.cert');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Common Files\ms64sign.cert');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Bitrix Security\wqgooqj.dll');  
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Повторите лог virusinfo_syscheck.zip

- После лечения меняйте все пароли.

[serrvis]

утром включаю комп - BDOS
сейчас уже не помню точно номер ошибки но по русски - вин логон процес
думаю реестр...
загружаюсь с диска восстанавливаю реест - тот же эффект
грузится сабака только в безопасном режиме...
выполнил ваш скрипт
всеравно не грузится в обычном режиме
подскажите что делать
логи сделаю утром, просто нет больше сил с ним бороться....
до выполнения скрипта пробывал сделать восстановление виндов, ругается что якобы на с и d диске оно выключено но в настройках восстановление включено и вроде как делает какието манипуляции по восстановлению
при попытке отключить восстановление перед вылнением скрипта, ругается что не может выполнить отключение и просит перезагрузиться и повторить, перезагрузка не помогает.....

[serrvis]

просканил дрвебом лайвсиди - ничего не нашел
при загрузке в обычном режиме доходит до раб стола иногда даже появляются ярлыки и BSOD
STOP: c000021a далее иероглефы ...
ниже из читаемого... Windows Logon Process ...
0х0000005 (0х00000000 0х00000000) и далее иероглефы
в безопасном режиме работает

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 14
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\common files\\ms64sign.cert - Trojan.Win32.Small.adbn ( DrWEB: Trojan.DownLoad1.64307, BitDefender: Trojan.Generic.5054751, AVAST4: Win32:Malware-gen )
  2. c:\\windows\\system32\\7299b8e0.exe - Backdoor.Win32.Shiz.alm ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4983321, AVAST4: Win32:Malware-gen )