[Katharsis]

Цитата drovosek:

строка 4 символ 1 ошибка: не удается найти указанный файл код: 00070002 »

не находит svchost.pif значит.

Переложите svchost.pif на C:\

*.vbs поправьте:

Код:

set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\svchost.pif AM=Y script=C:\script.txt"

[drovosek]

попробЫвал указать полный путь к первому файлу, но таже ошибка

Код:

set WshShell = WScript.CreateObject("WScript.Shell")  
WshShell.Run "taskkill /f /im Explorer.exe", 0
  WScript.Sleep 500  
WshShell.Run "C:\Documents and Settings\user\Рабочий стол\svchost.pif AM=Y script=C:\script.txt"

ой не заметил, ща попробую

[drovosek]

Прикрепил. Если по теме: медленно сайты загружаются. А Youtube вообще не грузится. Это я к тому, что когда он сканировал, писал что не нашел ничего. Нашел только изменение статических маршрутов для сайтов.

[SolarSpark]

давайте лечиться

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\apppatch\mrgzyeu.dat','');
DeleteFile('c:\windows\apppatch\mrgzyeu.dat');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Сделайте повторные логи AVZ (скачайте свежую версию и обновите базы) + RSIR

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

[drovosek]

SolarSpark, большое спасибо за подробный ответ. Но половину из того что вы мне сказали, мне не дает сделать вирус. Как мне установить avz, если вирус не дает? Как мне зайти на сайт касперского, если вирус не дает?

Malwarebytes' Anti-Malware тоже не дает установить, только я наведу курсор на инсталятор, сразу выкидывает, с закрытием всех окон.

[SolarSpark]

поняла) делаем этот скрипт по методу Katharsisа

скопировать этот текст в блокнот:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\apppatch\mrgzyeu.dat','');
DeleteFile('c:\windows\apppatch\mrgzyeu.dat');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Открыть меню файл - "сохранить как", в поле "имя файла" вставьте: C:\script.txt

2.скопировать в блокнот, сохранить на рабочем столе под любым именем с расширением .vbs После сохранения запустите двойным кликом. Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт avz script.txt. После окончания компьютер перезагрузится.

Код:

Код:

set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\svchost.pif AM=Y script=C:\script.txt"

а потом по схеме

[Katharsis]

второй скрипт вы должны смочь выполнить обычным запуском avz

[iskander-k]

Цитата Katharsis:

скачайте Dr.Web LiveCD, запишите на болванку, »

Скачайте CureIT на здоровом компе запишите на диск (или на флэшку но с защитой от записи)- запустите комп в безопасном режиме и запустите проверку CureIT.

[drovosek]

SolarSpark, большое спасибо, после выполнения скрипта, сайты стали норм открываться, и приложения антивирусные могу запускать. Карантин отправил касперлаб, только думаю долго ждать ответа. Прогнал быструю проверку мбам. Нашел много чего интересного. (Прикрпил отчет).
Ща обновлю авз и просканирую. Потом куритом. Обязательно загружаться с него? Нельзя из винды провериться?

[drovosek]

результаты проверки с лечением от avz: