[help?]

ПриветСмотрю логи.
AVZ 4.30
Вы откуда такую откопали??Скачайте новую с офф сайта-http://z-oleg.com/secur/avz/
Перечитайте правила:нужно два архива от авз.

[Nefrit]

по этому адресу не грузит страницу меня
у меня ели ели интернет работает

[help?]

Прикрепил.Логи авз такие нужны:
virusinfo_syscure.zip;
virusinfo_syscheck.zip
В правилах написано, как это сделать.
А также в вашем случае заражения нужны еще доп. логи к авз:
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Nefrit]

проблема база авз4 не обновляется он виснет и скачать по ссылке тоже немогу страница не открывается

[help?]

Я прикрепил к сообщению-оттуда качайте.
Пуск - Выполнить - Вввести route -f, нажать ОК и перезагрузиться.
Доступ к сайтам должен появиться, но вирусы останутся, поэтому выполняйте рекомендации 4сообщения!

[Nefrit]

запустил rsit вот что выдало

[help?]

пофиксить эти строки

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d3eda52c.exe,C:\WINDOWS\system32\vlcjqd.exe,
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: TBSB02139 Class - {B4780EB4-503B-46CF-8A7F-2A99B2D0657D} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\kwpwvdy.exe
C:\WINDOWS\system32\ncyedmi.exe
C:\WINDOWS\system32\zjxbine.exe
C:\WINDOWS\system32\15a2fe11.exe
C:\lrh3szd9.exe
C:\WINDOWS\system32\qsweles.exe
C:\WINDOWS\system32\nhoihkc.exe
C:\WINDOWS\system32\eipiovx.exe
C:\WINDOWS\system32\vyemfwk.exe
C:\WINDOWS\system32\loowmrm.exe
C:\WINDOWS\system32\ryryrvs.exe
C:\WINDOWS\system32\pdvlnxg.exe
C:\WINDOWS\system32\cvelcfx.exe
C:\WINDOWS\system32\ycwhfdi.exe
C:\WINDOWS\system32\yxahswg.exe
C:\WINDOWS\system32\cleripl.exe
C:\WINDOWS\system32\wlgrpzp.exe
C:\WINDOWS\system32\vimwxar.exe
C:\Program Files\Common Files\keylog.txt
C:\WINDOWS\system32\vlcjqd.exe
C:\WINDOWS\system32\d3eda52c.exe
C:\WINDOWS\ju.exe

:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\ju.exe"=-

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.
Повторите логи RSIT.Сделайте логи авз.

[Nefrit]

вот что вышло

[help?]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Выполнить скрипт в авз:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\New Folder\PartyPoker\RunApp.exe','');
 QuarantineFile('C:\Documents and Settings\Шурик\Рабочий стол\МОЯ ПАПКА 19.07.09\флешки 14 10 09\флешка моя\USB DISK (G)\Объекты\Документы к акту рабочей комиссии\Акт Стапель 2 07 10 04 .doc','');
 QuarantineFile('C:\WINDOWS\system32\drivers\df.sys','');
 QuarantineFile('C:\DOCUME~1\C272~1\LOCALS~1\Temp\hpdj.exe','');
 QuarantineFile('C:\WINDOWS\system32\vlcjqd.exe','');
 QuarantineFile('C:\WINDOWS\system32\d3eda52c.exe','');
 QuarantineFile('C:\thumbs.db','');
 QuarantineFile('C:\Documents and Settings\Шурик\.exe','');
 DeleteFile('C:\Documents and Settings\Шурик\.exe');
 DeleteFile('C:\WINDOWS\system32\d3eda52c.exe');
 DeleteFile('C:\WINDOWS\system32\vlcjqd.exe');
 DeleteFile('C:\thumbs.db');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Логи RSIT не полные.Нужен еще log.txt
Повторите логи авз+логи RSIT(полные).
Мой скрипт в OTM выполняли, фиксили?

C:\New Folder\PartyPoker\
Известно, играете в покер?
C:\WINDOWS\system32\drivers\df.sys
Проверьте этот файл на www.virustotal.com и выложите ссылку на результаты проверок.