Всем,здравствуйте.Перестал запускаться антивирус.На сайты антивирусные не пускают,AVZ и HijackThis не запускаются.Смог запустить ComboFix лог прилагается.В ветке нашел много тем с похожими траблами вроде проблема решаема,но я так понял подход индивидуален,заранее спасибо)))

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html).

KillAll::

File::
c:\windows\system32\wnhebt.exe
c:\windows\system32\f444372e.exe
c:\windows\system32\dssqip.exe
c:\windows\system32\a0767ae2.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\dssqip.exe

Driver::
ilgnnd

Folder::
c:\program files\Common Files\5c7597c4
c:\program files\Common Files\5c75972d
c:\program files\Common Files\jqyrg4inedzz13m

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1308:TCP"= -

NetSvc::
ilgnnd

FileLook::

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

вот лог

вот лог Malwarebytes,вроде всё чисто,мне ещё надо что-нить делать?

toroal, По даным лога комбофикса вы выложили старый лог
выполните скрипт и дайте лог.

2 лог ComboFix 10-09-19.03 - Елена 20.09.2010 15:17:58.2.1 - x86

3 логComboFix 10-09-19.03 - Елена 20.09.2010 15:17:58.2.1 - x86

логи AVZ

новый лог ComboFix-а

Что с проблемой ?

всё опять вернулось к исходной точке,сайты антивиров не открываются.

всё опять вернулось к исходной точке,сайты антивиров не открываются. »
Почему опять, что делали ?

• Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению.
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html).

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::
File::
C:\WINDOWS\system32\qhawfhzc.dll
Driver::
btwlrutkj
NetSvc::
btwlrutkj
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5124:TCP"=-
"1308:TCP"=-
Folder::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

а так же повторите лог AVZ +RSIT

вот лог SDFix-а

вот логи avz и combofix

e:\Fxdrv.sys как понимаю е это ваш сддвдв ром??
ну что..заражения в логах комбо AVZ я не вижу, жду MBAM/ как ведет себя система есть ли проблемы??

антивирус так и не работает,проблема с сайтами осталась, MBAM нашёл 5 вирусов,лог прилагается.

пожалуйста скачайте HJT и сделайте лог RSIT

вот лог

скачать и установить explorer 8 даже если им и не пользуеетсь,
обновить ваш win xp sp2 до sp3
Нажмите кнопку Пуск и выберите Панель управления.
В зависимости от используемого вида панели управления (классического или по категориям) выполните одно из следующих действий.
Щелкните пункт Система и перейдите на вкладку Автоматическое обновление.
Щелкните пункт Производительность и обслуживание, выберите пункт Система и затем перейдите на вкладку Автоматическое обновление.
Выберите необходимый параметр. Убедитесь, что функция "Автоматическое обновление" включенаи сделайте лог RSIT »
Будьте добры лог RSIt ...

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.