Добрый день.Снова понадобилась ваша помощь!Со вчерашнего дня перестал запускаться антивирус и некоторые программы.Дело вот в чем: вчера во время выключения компьютера вылезло окошко в котором говорилось что запущены несколько процессов и началось автоматическое их отключение . Процесс шол долго,и я недождавшись нажал "завершить сейчас".До этого тоже вылезали такие окна и я так же нажимал "завершить сейчас", но проблем небыло.Ну а сегодня после включения компьютера сразу же начались изменения:вход происходил не автоматический ,а посредством выбора пользователя,это учесть что профиль виндовс 1.Затем обнаружил что в трее отсутствует ряд программ включая антивирус НОД 32,зашол в папку и попытался включить его принудительно,но вместо того чтобы запуститься,на секунду вылезает окошко с логотипом НОД 32 и исчезает,процесс не запускается...помогите пожалуйста исправить данную проблему.

Не знаю нужны ли тут логи? может просто своими поспешными действиями я отрубил функции антивиря или все же это вирус?

З.Ы.остальные проги вроде работают,диспетчер задач пашет,в реестр зайти могу.Ещё обнаружил что не могу зайти на сайты антивирусов.
AVZ и HijackThis не запускаются тоже,вирус их блокирует походу,там такая же ситуация как и с антивирусником,окошко прог открывается на секунду и закрывается.

И еще как войти в безопасный режим если стоит 2 винды? простоу меня ХР и 7-ка,при выборе безопасного режима входит в безопасный режим 7-ки.

Кто нибудь помогите пожалуйста,в интернете толком не посидишь ведь,да и для учобы к завтрашнему дню нужен инет срочно....

Попробуйте сделать логи

• Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

• Скачайте RSIT (http://www.virusnet.info/random/RSIT.exe) или c зеркала (http://images.malwareremoval.com/random/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

проблема появилась,у меня в процессах оказывается есть НОД 32 (екрн.ехе называется) закрыть низя.Так вот когда запускаю комбофикс вылезает ошибка что запущен антивирь....чо делать хз,могу скинуть отчеты с других прог только.

РСИТ тоже не запускается......еще командная строка не работает,точнее запускается но в ней команды не пашут и написана какая то туфта на не понятном языке

малвар нашол 202 вируса ...я в шоке))))но это может быть из-за того что инет пашет целый день без антивируса!!!Пожалуйста помогите быстрее а то еще чоньть поймаю...

Pifcabe, если настройки TCP/IP не ваши - удаляйте в MBAM, также удалите
Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
у меня в процессах оказывается есть НОД 32 (екрн.ехе называется) закрыть низя »
просто отключите "Защиту файловой системы в режиме реального времени", на писки комбофикс после этой процедуры не обращайте внимание.

Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

этих файлов по директории нету, 1-ый файл папка wm отсутствует,второго файла и так нет (скрытые файлы показывает)

Так удалил вроде TCP/IP насчет выше описанного точно не знаю,вроде тоже удалились рас их нету в директории....но проблема осталась

да и как отключить "Защиту файловой системы в режиме реального времени" я тоже не знаю.......

Удалять нужно в MBAM.
Давайте логи combofix, AVZ, RSIT

АВЗ и РСИТ не работают...они запускаются на секунду и сразу выключаются.насчет комбофикс как отключить "Защиту файловой системы в режиме реального времени"?

Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> Delete on reboot.

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully.

да эти 2 файла удалил.Но проблема все еще осталась антивирус,АВЗ ХИДЖАКЗИС не запускаются РСИТ тоже

я вообще не очень понимаю как что делать »
Удалить в MBAM: на вкладке "Сканер" отметить нужное и нажать кнопку "Удалить выделенное"
Отключить защиту ФС в реальном времени нужно у NOD - ПКМ по значку NOD в трее - выбрать этот пункт. Больше ничего делать не нужно.

в том то и дело что в трее нода нету а в процессах висит.Я в первом посте об этом писал "Затем обнаружил что в трее отсутствует ряд программ включая антивирус НОД 32"

Тогда просто запустите Combofix, не обращая внимание на писки.

C:\Program Files\Common Files\keylog.txt - после лечения обязательно смените все важные пароли.

И попробуйте эту версию AVZ (http://virusnet.info/forum/downloads.php?do=file&id=33) запустить.

Вот лог комбофикса.
akok не запускается и эта версия АВЗ
проблема с запуском антивирусных программ все еще присутствует.

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html).

KillAll::

File::
c:\windows\system32\f3f0630d.exe
c:\windows\system32\xcoojz.exe
c:\windows\8A809006C25A4A3A9DAB94659BCDB107.TMP
c:\program files\Common Files\keylog.txt
c:\windows\system32\yxsefb.exe

Driver::
mlycqk

NetSvc::
mlycqk

Folder::
c:\program files\Common Files\f07b149f
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\8A809006C25A4A3A9DAB94659BCDB107.TMP

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

MBR::

FileLook::


DirLook::

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Вот спасибо iskander-k ,сделал что вы сказали теперь все работает,и АВЗ и ХИДЖАКЗИС и РСИТ а самое главное работает НОД32))так, вот лог,а то мож не все проблемы устранились!и хотелось бы знать что это был за вирус,и если возможно откуда он у меня мог появиться!

еще у меня даемон тулс ошибку при запуске выдавать стал:

Для этого приложения необходима,как минимум Windows 2000 и SPDT 1.56 и выше.
Отладчик ядра должен быть деактивирован.

как проблему решить?

еще у меня даемон тулс ошибку при запуске выдавать стал: »
переустановите даемон тулс

Обновите АВЗ и сделайте логи. И РСИТ.

Логи RSIT и AVZ

Pifcabe, логи AVZ нужно переделать, но сначала обновите базы: файл - обновление баз.

переделанные логи АВЗ

По логам чисто.
переустановите даемон тулс »