Вчера столкнулся с такой проблемой. Сначала начал уходить в перезагруз с сообщением "Неожиданно завершен системный процесс SERVISES.EXE с кодом 1073741819. Запустил свой Avast, он что то нашел и удалил (жаль не помню что). Перезагруз исчез, но появились глюки Daemon tools, Opera, Download meneger. Решил другими утилитами прогнать, но проблема - НЕ ЗАПУСКАЮТСЯ: ни AVZ, ни HijackThis, (даже если их переименовать в абракадабру) ни Virus Removal Tool от касперского, и не открываются антивирусные сайты, кроме сайта Касперкского... Помогите люди добрые. Не хочу систему сносить - только в начале сентября ставил...
P.S. только ComboFix запустился - лог прилагаю.
P.P.S. Avast ничего больше не находит
СМОТРИТЕ ЛОГ В СЛЕДУЮЩЕМ ПОСТЕ!!!

Вот сегодняшний лог ComboFix

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::
File::
c:\windows\system32\mrjdsnho.dll
c:\windows\system32\mpsvbgns.dll
c:\windows\system32\mdmfgpqj.dll
c:\windows\system32\mcjkceno.dll
c:\windows\system32\muuxdhmj.dll
c:\windows\system32\myhontlt.dll
c:\windows\system32\mnwxyqrs.dll
c:\windows\system32\mwnsxmrt.dll
c:\windows\system32\miinuxmr.dll
c:\windows\system32\maclpusj.dll
c:\windows\system32\mssjiplc.dll
c:\windows\system32\mxphpgdv.dll
c:\windows\system32\mqedonyx.dll
c:\windows\system32\mswihsrd.dll
c:\windows\system32\mmychmtn.dll
c:\windows\system32\mqxuawcu.dll
c:\windows\system32\mlcagmlk.dll
c:\windows\system32\mfoptuvw.dll
c:\windows\system32\mengunsl.dll
c:\windows\system32\mwflgnlt.dll
c:\windows\system32\mqpbygjw.dll
c:\windows\system32\mmtuefpq.dll
c:\windows\system32\jfudbb.exe
c:\windows\system32\mhbvlfrk.dll
c:\windows\system32\meynnvay.dll
c:\windows\system32\modddkji.dll
c:\windows\system32\mnsdcuih.dll
c:\windows\system32\mqwahmtw.dll
c:\windows\system32\mwglacux.dll
c:\windows\system32\mfbxuupo.dll
c:\windows\system32\msfvweno.dll
c:\windows\system32\msrkfyto.dll
c:\windows\system32\mcmjefpk.dll
c:\windows\system32\mtxinkpe.dll
c:\windows\system32\mvunstyw.dll
c:\windows\system32\mxqpbjut.dll
c:\windows\system32\mnyihijs.dll
c:\windows\system32\modtovqp.dll
c:\windows\system32\muihhfvu.dll
c:\windows\system32\mmhlmjlm.dll
c:\windows\system32\mduxvdbr.dll
c:\windows\system32\mlrwmrot.dll
c:\windows\system32\mobvytwr.dll
c:\windows\system32\msmnlsut.dll
c:\windows\system32\mvcvqlwu.dll
c:\windows\system32\monlomvt.dll
c:\windows\system32\mitvdale.dll
c:\windows\system32\mgdotmuu.dll
c:\windows\system32\mxuotnys.dll
c:\windows\system32\dhqcpo.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\documents and settings\Admin\tmp.tmp

Driver::



Registry::



Folder::
C:\32788R22FWJFW.0.tmp
c:\program files\Common Files\b8f30b35


Reboot::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).
пробуйте сделать логи AVZ +RSIT

Есть хорошие новости: сайты стали открываться, и запустился AVZ. Есть плохие: Daemon tools ругается на то что система должна быть выше Windows 2000 (у меня XP) и отладчик ядра должен быть деактивирован. Кстати при запуске Виндовс на секунду появляется выбор из двух систем - как раз одна с каким-то отладчиком (Windows recovery).
Логи прилагаются.

ознакомьтесь с тем как получить и предоставить нам необходимые логи
http://forum.oszone.net/thread-98169.htmlпробуйте сделать логи AVZ +RSIT »

удалить с помощью MBAM
C:\Downloads\Видео\lyubov_morkov_3-66221419.exe (Trojan.Dropper) -> No action taken. - обязательно
D:\РАЗНОЕ\Help\Интернет страницы\Проги для видео\MemoriesOnTV Pro 4.1.1 + RUS + ClipShows = фильм из фото\ClipShows2\keygen.exe (Trojan.Dropper.PGen) -> No action taken. возможно вам и знаком аднный кейген, но и его желательно удалить
ждем логи пока..остальное в рабочем порядке

Вот все логи которые Вы просили...

прекрасно..пока проверяю у вас с прошлой работы комбо должен был сохраниться отчет..его закиньте плизКогда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. »
он должен быть у вас на диске где установлен win обычно это С

Вот он...

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::
File::
c:\windows\system32\mfsbcowo.dll
c:\windows\system32\mmrrhhss.dll
c:\windows\system32\mupjpgmn.dll
c:\windows\system32\mudxvmje.dll
c:\windows\system32\moethill.dll
c:\windows\system32\mlfkpipm.dll
c:\windows\system32\mrqfxeye.dll
c:\windows\system32\mksbaltg.dll
c:\windows\system32\mjlrqtsw.dll
c:\windows\system32\yv12vfw.dll
c:\windows\system32\ff_vfw.dll
c:\windows\system32\xvidcore.dll
c:\windows\system32\xvidvfw.dll
c:\windows\system32\muqtyuas.dll
c:\windows\system32\muyepwtb.dll
c:\windows\system32\mwihpoxw.dll
c:\windows\system32\mvghvcne.dll
c:\windows\system32\mnfexugw.dll
c:\windows\system32\mljiutwv.dll
c:\windows\system32\mhdakjml.dll
c:\windows\system32\mmdhmfle.dll
c:\windows\system32\msbrhvnx.dll
c:\windows\system32\mjritqbb.dll
c:\windows\system32\tmp.tmp

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"= "msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2149:TCP"=-

Folder::
c:\program files\Common Files\b8f30bdc

Reboot::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
повторите плиз так же лог RSIT после

Все сделано. Логи готовы.
Кстати при загрузке Виндовс все также выскакивает выбор между двумя ОС. (какая-то Windows recovery (отладчик ядра)) буквально на секунду - но загружается обычная винда. И при загрузке рабочего стола Daemon Tools (он у меня в автозагрузке) говорит: " Для данного приложения необходима, как минимум, Windows 2000 и SPTD 1.6 или выше. Отладчик ядра должен быть деактивирован.

Кстати при загрузке Виндовс все также выскакивает выбор между двумя ОС. (какая-то Windows recovery (отладчик ядра)) буквально на секунду - но загружается обычная винда. »
вставьте дистрибутив с виндоус в ДВД нажать пуск - выполнить вставить sfc /scannow

проверьте на virustotal.com файл
c:\windows\system32\PDBoot.exe
ссылку приложите
http://softget.net/3170-drajver-sptd-ver-169.html здесь свежий SPTD
не поможет переустановите даймон
Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).
__________________________________________
после переустановки демона проблемы наблюдаются?? если да то точнее опишите..так как заражения больше не вижу..думаю дальше очистка от прог и если будут проблемы то в другой раздел вам наверно уже..

Кстати при загрузке Виндовс все также выскакивает выбор между двумя ОС. (какая-то Windows recovery »
Проверьте и поправьте, если надо, по этой статье (http://www.windowsfaq.ru/content/view/40/44/)

или так

Правой кнопкой мыши на значке Мой компьютер - свойства - вкладка Дополнительно - категория Загрузка и восстановление - кнопка Параметры - кнопка Правка - и далее по статье выше .

Установка SPTD с указанной Вами ссылки помогла с Daemon Tools (наверное слетели при лечении).
Команда sfc /scannow не убрала выбор между двух ОС.
Все работает нормально, за исключением мелочей, типа автозапуска съемных носителей...
Лог указанной программки прилагаю (она кстати ругается на 2 файла).
http://www.virustotal.com/file-scan/report.html?id=77fd647d2028650d1701a9d192fc4390ba3380ef0c89dea4c1790b109f161bcd-1284474200

Лог указанной программки прилагаю (она кстати ругается на 2 файла). »

Очистите точки восстановления.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.[/list]

* Подробнее можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.

Команда sfc /scannow не убрала выбор между двух ОС »
она делат другое..выбор между двух осей делается по другому..Кстати при загрузке Виндовс все также выскакивает выбор между двумя ОС. (какая-то Windows recovery »
Проверьте и поправьте, если надо, по этой статье »
на этом отмечайте вашу тему решенной и переходите с вопросами по вышеуказанной теме..удачи))