Не запускается ни одна программа
 

Всем здравствуйте!

Проблема состоит в том, что не запускается ни одна программа при обычной загрузке Windows Vista. Выключить компьютер тоже невозможно, навечно появляется заставка с завершением сеанса. При создании новой учетной записи тоже происходит навечное зависание.

При запуске любой программы появляется процесс маленьким размером в диспетчере задач и все, дальше дело не идет. В безопасном режиме происходило то же самое.

Запустился с LiveCD DrWeb-а, проверился, удалил большую кучу гадости, не помогло.

Зато стал работать безопасный режим.
Из него проверился CureIt, AVPTool-ом, удалил еще кучу гадости, вышел в сеть, зашел сюда, сделал логи, выкладываю.
Выключение компьютера из безопасного режима происходит абсолютно нормально.

Что делать? Как заставить ноут работать в обычном режиме?

Очень надеюсь на помощь)))

ПС Как в безопасном режиме переключить раскладку клавиатуры? Сообщение писал на другом компе, только потом перенес на свой ноут.

Добрый вечер! :)

Сейчас просмотрю логи и отвечу вам.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Log

Проверьте на www.virustotal.com этот файл:
Ссылку с результатом проверки дайте в этой теме!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

c:\users\Андрей\AppData\Roaming\Microsoft\dizukivip.exe

File not found - govorit www.virustotal.com

Delat' li ostal'noe iz vashego spiska?

На диске файл присутствует? Попробуйте повторно загрузить файл на www.virustotal.com

Обязательно.

Provodnik ne pokazivaet etot file - daghe s uchetom galochki pokazyvat' skrytye/systemnye

Ostal'noe delau

Во, ComboFix после перезагрузки сделал возможным работу из обычного режима, а не из безопасного.
Результат его работы прикреплен.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Лог после сканирования MBAM прикрепите.

Долгие процессы)))

Удалите в MBAM все файлы, кроме
C:\Windows\System32\drivers\68059511.sys (Rootkit.Agent.H) -> No action taken.

Удалите в MBAM зараженный ключ реестра:
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.

Запустите повторное сканирование MBAM, прикрепите лог.

Также подготовьте логи AVZ.

а как удалить все в МБАМе?
у меня комбоФикс перегрузил комп, заново загружать МБАМ на проверку?

Да.

Прошелся МБАМ-ом, удалил все кроме 1 файла 68059511.sys (Rootkit.Agent.H)
Запустил еще раз МБАМ

Да..., тяжелая работа - лечить комп

Подскажите, а, например, при установленном КИСе удалось бы избежать всех этих заражений компа и проблем?

ПС Твердо намерен приобрести КИС2011)))

Все сделал, логи прилагаю

Необходимо проверить один файл.

Проверьте файл на www.virustotal.com
c:\windows\system32\drivers\drcawmnp.sys
Дайте ссылку с результатом проверки!

или через скрипт AVZ

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Что с проблемами?

www.virustotal.com опять говорит, что нет такого файла.

AVZ скрипт выполнил без ошибок.

Файл карантина отправил, КомбоФикс удалил, Чистку сделал

Ноут работает отлично, как швейцарские часы сейчас)))

А зачем Вы ищете что-то на Вирустотал, если Вас просили отправить туда на проверку файл ???

quarantine.zip отправьте по форме

По логам ничего плохого не вижу, что с вашей проблемой?

Да не ищу я ничего, загружаю сайт, жму Обзор - вставляю c:\windows\system32\drivers\drcawmnp.sys - выскакивает окошко - файл не найден.

Файл карантина уже отправил по форме.

После лечения проблема осталась?

Проблемы нет, Fedin, ОГРОМНОЕ Вам спасибо!

Не нашел на сайте/форуме способов материального поощрения помогающему.
Ваша работа требует времени и знаний. Готов как-то оплатить ваш труд))) Пускай немного, но думаю, от души)))

Еще раз огромное спасибо!

Для поощрения помогавшего вам - можете нажать на кнопку\ссылку " Полезное сообщение" . В сообщении того кто вам помог .