FireFox и AVZ не запускаются. Вирус? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - FireFox и AVZ не запускаются. Вирус? (http://forum.oszone.net/showthread.php?t=188712)

FireFox и AVZ не запускаются. Вирус?

Все началось с того, что лазая в интернете, открылась страница с "высокохудожественными" изображениями девиц. Я её закрыл, после этого FireFox сам закрылся и больше не открывался. Запустить firefox mozilla можно только переименовав его exe-файл . AVZ при запуске окрывается и сразу закрывается. Symantec ничего в системе не нашел, правда его модуль RtvScan уже больше суток работает в ситеме (1,5 Гб памяти занимает).

Просканировал систему Malwarebytes' Anti-Malware, вот лог

Цитата:

Scan type: Quick scan
Objects scanned: 186374
Time elapsed: 10 hour(s), 1 minute(s), 9 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 4
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\videoplay (Trojan.DNSChanger) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\uzpinit_dlls (Spyware.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\generic host for win32 services (Trojan.Agent) -> No action taken.

Registry Data Items Infected:
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\(default) (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\lkakakdbg16.dll) Good: (webcheck.dll) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\Drivers\str.sys (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\voevoda.ZSUVDT\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

Что делать? Удалить это?

Удалите что нашел МБАМ и попробуйте сделать логи. Если АВЗ не запустится попробуйте полиморфную версию АВЗ из моей подписи.

Удалил - как было так и осталось. Антивирусы ничего не находят....
Полиморфный AVZ тоже не запускается

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Скачал CureIt и запустил в безопасном режиме. Он нашел трояна в папке system32\yerqjewiek.exe
Перегрузился и все заработало. Спасибо всем за участие... :)

Логи выложите. найденое может быть не одно возможно есть еще .