[Arbitr]

логов для полного анализа маловато
сделайте плиз AVZ и RSIT в соответствии с этой темой
http://forum.oszone.net/thread-98169.html

[santana109]

AVZ - сделал
RSIT-тоже.

[santana109]

Еще только что заметил (не знаю важно это или нет) у меня просто напросто не запускается брандмауэр

[Arbitr]

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\hale.exe');
 QuarantineFile('c:\windows\system32\hale.exe','');
 DeleteFile('c:\windows\system32\hale.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Chew7Hale');
QuarantineFile('C:\Windows\system32\drivers\aqworigs.sys','');
DeleteFile('C:\Windows\system32\drivers\aqworigs.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('aqworigs');
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive('c:\quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[santana109]

Цитата Arbitr:

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. »

При попытке выполнить скрипт происходит это(видно на скрине.)

[santana109]

Цитата Arbitr:

Скачайте Malwarebytes Anti-Malware, установите, »

вот что пишет на это.(тоже скрин)

p.s и теперь новый прикол, я не могу просто завершить процесс CMD.exe(пишет отказано в доступе)
Помогите пож пока виндовс не загнулся(

[Arbitr]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[santana109]

первые две ссылки та же ситуация(не заходит) , а в третей не понятно ничего...там на испанском каком-то. нет кнопки загрузить....

После того как я огромными усилиями скачал эту прогу в архиве..то на просто не разархивируеться....(короче не запускаеться)

[Arbitr]

так не можете разархивировать или запустить???

Цитата Arbitr:

В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe »