Не обнаовляется NOD32, не открываются а\в сайты, AVZ вылетает при запуске
 

-Не обновляется NOD32,

-не открываются антивирусные сайты, а также ряд других (майкрософт, обновление флэшплеера и т.д.)

-Использую Опера - 1\10 кликов зависает на 5-10 сек. иногда все нормально работает (кроме вышеперечисленых сайтов) переустанавливал - итог тот же.

-ролики на видеохостингах воспроизводятся без звука, опера выдает еще и предупреждение не найден dll setupapi.dll

-С какой-то периодичностью при работе появляется звуковой сигнал-предупреждение и задействованная программа сворачивается, никаких окошек-предупреждений.

-какое-то время появлялась откуда-то мелодия на 1-2 сек. один раз она звучала 2-4мин. искал источник - не нашел, больше такого не повторялось.

- поискал похожие симптомы, нашел инфо по червю "кидо", попробовал запустить кидокиллер (кк.exe)+сопутствующие инструкции - итог сканирование выдает все ноли (зараженных файлов).
-скачал AVZ, Выполнил скрипт в AVZ
Компьютер перезагрузился. Добавилась папка Quarantine в дир. AVZ
Попытался запустить AVZеще раз - появляется на 0.5 сек и вылетает.

Все вышеперечисленные симптомы появились в течение 3-4 дней. Помогите. Мозг взрывается.

еще одно: иногда загрузка процессора подскакивает до 100% без каких либо действий, помогает перезагрузка.

недавно выскочило, ни с того ни с сего, окошко "принтеры и факсы" (принтера нет и никогда на машину не устанавливался, разве что есть акробат ридер имеющий pdf-конвертер печатающий файл в формат пдф)

Как получить логи если ни AVZ ни HijackThis не получается открыть - появляются на 1 сек. и вылетают.

никогда не выполняйте скрипты для других случаев!!
попробуйте полиморфную AVZ
http://www46.zippyshare.com/v/90453342/file.html
если тоже не получится тогда
Запрос GMER
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
_____________

если тем будет в два раза больше с вашей проблемой, это не значит что решат ее в два раза быстрее http://forum.oszone.net/thread-183188.html

- скачал mink.pif - полиморфную AVZ, результат тот же - появляется на 0.5 сек и вылетает.
- обе ссылки на GMER долго не загружаются потом выдается ответ "ошибка"

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

загрузка Windows в безопасном режиме выводит панель "адмиистратор + пароль" пароль я не знаю, можно обойтись без сканрования с SDFix и ограничиться только шагом с ComboFix ?

Некоторые седьмое чувство подсказывает мне, что у вас есть файловых вирус.

Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.

нет возможности воспользоваться "здоровым" компьютером, а также войти в мою систему в безопасном режиме (см. выше) :(

кстати, только щас обнаружил:
в настоящий момент AVZ не открывается (см. посты выше)
но заархивированная папка с AVZ, если в нее войти и запустить екзешник (распаковать и выполнить) то AVZ запускается. Проблем в том, что вместо русских символов только крякозябры. Так что и логи сделать тоже наверно не получится.

Это происходит потому,запускаете файл из архива.

Поэтому попробуйте:

- запустить или файл с параметрами avz.exe AG=Y или переименовать файл avz.exe в 123.com (123.pif или 123.cmd)

Полиморфный AVZ (от 18.07.10) попробуйте..!

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

не получилось запустить переименовывая екзешник.

а вот Malwarebytes' Anti-Malware удалось и скачать и обновить и все просканировать.
Выдал оч. много файлов на удаление, в том числе и различные кейген генераторы и т.п. полезного. а так же много непонятных вещей.

Как теперь разобраться что удалять , а что нет ?
прикрепляю тхт файл с отчетом, если не трудно гляньте кто-нибудь подскажите, плз.

goliafa, Произвести сканирование повторно и удалить

И эти строки. В общем все строки в которых встречается этогде xxx - это номер IP


После чего попробуйте сделать логи AVZ

Спасибо Drongo!!!Там целый зоопарк зловреди !Ждем логи! :)

goliafa, Теперь я по-спокоен, о вашей системе..!

...а зря.
Рассказываю.
Суть проблемы в певром посте. Воопще ничего не помогало, кроме Malwarebytes' Anti-Malware (ссылку ищите в этой теме)
Единственное, что запустилось. Система просканирована, найдено много нехорошего. Все удалил.
Потребовал перезагрузки. Сразу после перезагрузки просканиовал еще. Опять много бяки (!)
Отключил интернет (в том числе физически выдернул провод) Просканировал, перезагрузился просканировал еще раз - осталось только один файл и одна папка, кот. я не смог удалить. подключил сеть и о чудо NOD32 обновился.

Сразу начал ругаться и отплевываться от вирусных атак. Просканировав системный диск, NOD32 нашел и очистил еще немного зловредной нечести. Начал сканировать другие диски и на одном (их еще было 2 по 500 Гб) застопорился. Перезагружаюсь... и все - бежит строка состояния загрузки Винды а дальше ничего, безопасный режим не доступен. Диагноз система не поддается востановлению - переустановка системы, чево делать очень не хотелось. Через сутки догадался повыдергивать другие ж. диски оставив только системный, и Виндоус загрузился,

Общий итог: убит диск на 500 Гб, не знаю может вирусы и не причем, но результат печален, благо на диске всякий хлам был. (если б полетел другой пришлось бы ооочень плохо), но вроде обошлось. Теперь серьезней задумаюсь о бэкапе.

Остается открытым вопрос как такое могло произойти, если стоял офиц. триал NOD32, с последними базами сигрнатур, неужели даже он не защищает от таких проблем?

ЗЫ:
Отдельное спасибо, всем кто пытался помочь и кто реально помогал советами, инструкциями, ссылками.
СПАСИБО ЗА ОПЕРАТИВНУЮ ПОМОЩЬ :)

И еще один вопрос:
Антивирус настоятельно рекомендует установить обновления средствами центра обновлений Windows. У меня стоит XP Professional SP3 (сборка март, 2009). нелицензия или точнее корпоративная версия не требующая ключа. Вопрос, собственно, в том, можно ли обновляться, не повлечет ли это блокировку моей винды "средствами центра бновлений Windows "?

goliafa, Можете ли вы сейчас подготовить логи по Краткие правила

Могу поинтересоваться, сейчас то это зачем.