[решено] вирус, не запускаются avz и HijackThis, не открываются сайты антивирусов

Grom1185 · Отправлено: **11:41, 13-09-2010** | #2

Вот сегодняшний лог ComboFix

Arbitr · Отправлено: **11:44, 13-09-2010** | #3

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::
File::
c:\windows\system32\mrjdsnho.dll
c:\windows\system32\mpsvbgns.dll
c:\windows\system32\mdmfgpqj.dll
c:\windows\system32\mcjkceno.dll
c:\windows\system32\muuxdhmj.dll
c:\windows\system32\myhontlt.dll
c:\windows\system32\mnwxyqrs.dll
c:\windows\system32\mwnsxmrt.dll
c:\windows\system32\miinuxmr.dll
c:\windows\system32\maclpusj.dll
c:\windows\system32\mssjiplc.dll
c:\windows\system32\mxphpgdv.dll
c:\windows\system32\mqedonyx.dll
c:\windows\system32\mswihsrd.dll
c:\windows\system32\mmychmtn.dll
c:\windows\system32\mqxuawcu.dll
c:\windows\system32\mlcagmlk.dll
c:\windows\system32\mfoptuvw.dll
c:\windows\system32\mengunsl.dll
c:\windows\system32\mwflgnlt.dll
c:\windows\system32\mqpbygjw.dll
c:\windows\system32\mmtuefpq.dll
c:\windows\system32\jfudbb.exe
c:\windows\system32\mhbvlfrk.dll
c:\windows\system32\meynnvay.dll
c:\windows\system32\modddkji.dll
c:\windows\system32\mnsdcuih.dll
c:\windows\system32\mqwahmtw.dll
c:\windows\system32\mwglacux.dll
c:\windows\system32\mfbxuupo.dll
c:\windows\system32\msfvweno.dll
c:\windows\system32\msrkfyto.dll
c:\windows\system32\mcmjefpk.dll
c:\windows\system32\mtxinkpe.dll
c:\windows\system32\mvunstyw.dll
c:\windows\system32\mxqpbjut.dll
c:\windows\system32\mnyihijs.dll
c:\windows\system32\modtovqp.dll
c:\windows\system32\muihhfvu.dll
c:\windows\system32\mmhlmjlm.dll
c:\windows\system32\mduxvdbr.dll
c:\windows\system32\mlrwmrot.dll
c:\windows\system32\mobvytwr.dll
c:\windows\system32\msmnlsut.dll
c:\windows\system32\mvcvqlwu.dll
c:\windows\system32\monlomvt.dll
c:\windows\system32\mitvdale.dll
c:\windows\system32\mgdotmuu.dll
c:\windows\system32\mxuotnys.dll
c:\windows\system32\dhqcpo.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\documents and settings\Admin\tmp.tmp

Driver::



Registry::



Folder::
C:\32788R22FWJFW.0.tmp
c:\program files\Common Files\b8f30b35


Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
пробуйте сделать логи AVZ +RSIT

Grom1185 · mbam-log-2010-09-13 (11-38-49).txt

Есть хорошие новости: сайты стали открываться, и запустился AVZ. Есть плохие: Daemon tools ругается на то что система должна быть выше Windows 2000 (у меня XP) и отладчик ядра должен быть деактивирован. Кстати при запуске Виндовс на секунду появляется выбор из двух систем - как раз одна с каким-то отладчиком (Windows recovery).
Логи прилагаются.

Arbitr · Отправлено: **14:44, 13-09-2010** | #5

ознакомьтесь с тем как получить и предоставить нам необходимые логи
http://forum.oszone.net/thread-98169.html

Цитата Arbitr:

пробуйте сделать логи AVZ +RSIT »

удалить с помощью MBAM
C:\Downloads\Видео\lyubov_morkov_3-66221419.exe (Trojan.Dropper) -> No action taken. - обязательно
D:\РАЗНОЕ\Help\Интернет страницы\Проги для видео\MemoriesOnTV Pro 4.1.1 + RUS + ClipShows = фильм из фото\ClipShows2\keygen.exe (Trojan.Dropper.PGen) -> No action taken. возможно вам и знаком аднный кейген, но и его желательно удалить
ждем логи пока..остальное в рабочем порядке

Grom1185 · Отправлено: **19:54, 13-09-2010** | #6

Вот все логи которые Вы просили...

Arbitr · Отправлено: **20:11, 13-09-2010** | #7

прекрасно..пока проверяю у вас с прошлой работы комбо должен был сохраниться отчет..его закиньте плиз

Цитата Arbitr:

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. »

он должен быть у вас на диске где установлен win обычно это С

Grom1185 · Отправлено: **20:17, 13-09-2010** | #8

Вот он...

Arbitr · Отправлено: **21:09, 13-09-2010** | #9

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::
File::
c:\windows\system32\mfsbcowo.dll
c:\windows\system32\mmrrhhss.dll
c:\windows\system32\mupjpgmn.dll
c:\windows\system32\mudxvmje.dll
c:\windows\system32\moethill.dll
c:\windows\system32\mlfkpipm.dll
c:\windows\system32\mrqfxeye.dll
c:\windows\system32\mksbaltg.dll
c:\windows\system32\mjlrqtsw.dll
c:\windows\system32\yv12vfw.dll
c:\windows\system32\ff_vfw.dll
c:\windows\system32\xvidcore.dll
c:\windows\system32\xvidvfw.dll
c:\windows\system32\muqtyuas.dll
c:\windows\system32\muyepwtb.dll
c:\windows\system32\mwihpoxw.dll
c:\windows\system32\mvghvcne.dll
c:\windows\system32\mnfexugw.dll
c:\windows\system32\mljiutwv.dll
c:\windows\system32\mhdakjml.dll
c:\windows\system32\mmdhmfle.dll
c:\windows\system32\msbrhvnx.dll
c:\windows\system32\mjritqbb.dll
c:\windows\system32\tmp.tmp

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"= "msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2149:TCP"=-

Folder::
c:\program files\Common Files\b8f30bdc

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
повторите плиз так же лог RSIT после

Grom1185 · Отправлено: **22:21, 13-09-2010** | #10

Все сделано. Логи готовы.
Кстати при загрузке Виндовс все также выскакивает выбор между двумя ОС. (какая-то Windows recovery (отладчик ядра)) буквально на секунду - но загружается обычная винда. И при загрузке рабочего стола Daemon Tools (он у меня в автозагрузке) говорит: " Для данного приложения необходима, как минимум, Windows 2000 и SPTD 1.6 или выше. Отладчик ядра должен быть деактивирован.