Windows 7 64 битная
ESET NOD32 Smart Security 5

позавчера вечером возникла проблема
поиграв в Call of Duty modern warfare 3 столкнулся с тем что через пару минут компьютер самостоятельно отправился на перезагрузку, закрыл все программы и штатно (!) перезагрузился
после загрузки большинство программ перестало запускаться, работает только Total Commander и internet explorer 9 и проводник.
Qip. Word, Firefox ещё парочка прог перестали запускаться
окно NOD32 открывается но оно пустое
скачал Cureit свежий он мне нашел в памяти троян, который вроде удалил. но после перезагрузки тот же курейт его нашел заново
поставил на ночь комп на полную проверку Курейтом, так же запускал лив сд от Касперского, работал целые сутки нашлись вирусы, но проги не запускаются
если зайти в винду в безопасном режиме с поддержкой сетевых драйверов то например тот же фаерфокс запускается, AVZ или RSIT

выкладываю логи
я делал в безопасном режиме так как в обычном у меня половина прог не запускается
далее прогу я провел без запущенного IE каюсь забыл, поэтому 2 лога AVZ, один без IE выкладываю потому вдруг чего вылечил файл virusinfo_syscure_bez_IE.zip

помогите пожалуйста.

Здраствуйте.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" (http://safezone.cc/forum/showthread.php?t=10)

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\SYSWOW64\vgiblra.dll','');
QuarantineFile('C:\Windows\system32\vgiblra.dll','');
QuarantineFile('C:\Users\Andrey\AppData\Roaming\Wuala\Wuala.exe','');
DeleteFile('C:\Windows\SYSWOW64\vgiblra.dll');
DeleteFile('C:\Users\Andrey\AppData\Roaming\Wuala\Wuala.exe');
DeleteFile('C:\Windows\system32\vgiblra.dll');
DeleteFileMask('C:\Users\Andrey\AppData\Roaming\Wuala','*.*',true);
DeleteDirectory('C:\Users\Andrey\AppData\Roaming\Wuala');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



ПК перезагрузится. Выполните скрипт в AVZ:


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Карантин сохранится в папке с AVZ. Отошлите его через веб-форму (http://www.oszone.net/virusnet/).

Сделайте новые логи.

S.R, Здравствуйте надеюсь на помощь :)

Ну вот и выполните написанное над Вашим сообщением

я выполнил скрипты которые мне написал S.R,
прикрепил файлы, будет дальнейшее лечение или уже вылечилось?

в общем загрузился я в обычный режим виндоуз, все таже ситуация, программы вылетают

Зараза не удалилась.

Скачайте Avenger (http://swandog46.geekstogo.com/avenger2/download.php) и запустите. Скопируйте и вставьте текст ниже в окно выполнения скрипта:

Files to delete:
C:\Windows\SYSWOW64\vgiblra.dll
C:\Windows\system32\vgiblra.dll
C:\Users\Andrey\AppData\Roaming\Wuala\Wuala.exe

Folders to delete:
C:\Users\Andrey\AppData\Roaming\Wuala


Нажмите Execute и подтвердите, нажав Yes

Компьютер перезагрузится
прим. Компьютер может перезагрузиться дважды

Архив C:\avenger\backup.zip отправьте через веб-форму (http://www.oszone.net/virusnet/)
Файл c:\avenger.txt прикрепите к сообщению


Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте только локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению


Установите все обновления через Центр обновления Windows

S.R, у меня Avenger не создал
C:\avenger\backup.zip и так же c:\avenger.txt
создаются файлы в корне диска cleanup.exe и zip.exe
это как то может помочь?


кстати C:\Users\Andrey\AppData\Roaming\Wuala\Wuala.exe
это аналог дропбоха, но в общем я всеравно хотел её переустановить

прикладываю лог Malwarebytes' Anti-Malware,

у меня все так же проги вылетают
печально

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O20 - AppInit_DLLs: C:\Windows\system32\vgiblra.dll

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

O20 - AppInit_DLLs: C:\Windows\system32\vgiblra.dll »

пофиксил

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. »

запустил, комп перегрузился, прикрепляю файл
ой только запаковать забыл

как самочувствие?

SolarSpark, вы просто маг и волшебник :o :)
спасибо большое, вроде помогло
я пока не буду ставить статус решено, денек поработаю

так же спасибо S.R,

все проги заработали
даже ESET NOD32 Smart Security 5 как ни в чем не бывало запустился, я типа на страже, воин...

слушайте ну а что же это такое делается то? каким антивирусом теперь пользоваться?
не, понятно что в любое время тот или иной антивирус облажается. но каждый раз так лечиться?
курейт и касперский лив сд не помогли, хотя в общем это ведь не коммерческие продукты...

seven.ap,
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

слушайте ну а что же это такое делается то? каким антивирусом теперь пользоваться?
не, понятно что в любое время тот или иной антивирус облажается. но каждый раз так лечиться? »

нам не сложно) приходите, если понадобимся