Странный вирус
 

Вообщем компьютер тормозит , при попытке включить AVZ он открывается на пару секунд и закрывается , при попытке ввести в браузер AVZ браузер крашится , на сайты антивирусов не заходит , помогите пожалуйста.

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

ComboFix не запускается , переименование не помогает

Скачайте полиморфную версию АВЗ - http://safezone.cc/forum/downloads.php?do=file&id=33
запустите если не запустится
запустить полиморфный AVZ с ключом: avz.exe ag=y (пуск - выполнить в обзоре найдите AVZ, выберете его, далее, в строке допишите или скопируйте вставьте (через пробел) AM=Y и нажмите ок)

попробуйте лог
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Не то , не то не запускается
Но если в диспетчере задач выключить explorer.exe , то запускается и обычный АВЗ , как я понял

Так и сделайте. И с комбофиксом тоже.

Логи , с отключенным explorer.exe

Скачайте на заведомо чистом компьютере один из предоставленных загрузочных дисков Dr.Web LiveCD, Лаборатории Касперского, Live CD Vba32 Rescue, Avira GmbH, запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD. Если по каким-то причинам(маленькая скорость или лимитный интернет) у вас не будет возможности скачать загрузочные образы, можно скачать CureIT или Kaspersky Virus Removal Tool, также на здоровом компьютере и запишите на флешку, после записи, установите флешку в защиту от перезаписи и проверьте компьютер утилитами.

Мне винду переустанавливать?

Зачем ? У вас подозрение на файловое заражение. скачайте указанное запишите на CD , загрузитесь с него и проверьте комп.

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc ()
>> Службы: разрешена потенциально опасная служба RDSessMgr ()
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

А по поводу этого ничего не можете сказать?

Это системные легитимные службы .

Так вам залить LiveCD - на депозит устроит ?

iskander-k,
Меня смущает только >> Безопасность: к ПК разрешен доступ анонимного пользователя впринципе
Я вообще скачал Kaspersky rescue и он у меня к сожалению не работает , то зависает во время загрузки графического режима , то пишет Need To Load Kernel First.

Это настройки по умолчаю. в принципе закрываются фаерволом.
Скачивали и записывали на чистом компьютере ? или на своем зараженном? Скачивать и записывать нужно только на чистом компьютере.

Скчал и записал на чистом комьютере друга , у него работает , у меня нет

Выполните
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
После всех процедур выполните скрипт
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

попробуйте ливсд от веба.

Выполню скрипт без строчки QuarantineFile('c:\users\itacheg\desktop\Рабочий Стол\2000\2000\2000.exe','');
т.к это я просто пробЫвал переименовать AVZ , чтобы запустился , но безрезультатно
После выполнения скрипта , стал запускатся АВЗ без выключения explorer.exe
Браузер не крашится , на сайты антивирусов заходит

Это просто беру файлы в карантин на проверку.
Закачайте НОВЫЙ АВЗ обновите его базы и сделайте логи.

Новые Логи

Всё осталось..
Выполните следующее:

1) Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! И запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.
Как работать с утилитой DrWeb - CureIT

или

Скачайте на заведомо рабочем компьютере один из предоставленых загрузочных дисков Dr.Web LiveCD, запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD.


или Kaspersky Virus Removal Tool, также на здоровом компьютере и запишите на флешку, после записи, установите флешку в защиту от перезаписи и проверьте компьютер утилитами.

Да , но странно , что всё работает , комп не тормозит, в играх теперь нормальный фпс

Я думаю пока что ничего не буду предпринемать , куплю лучше касперского , и проверю компьютер

Я вас просил после скрипта отправить карантин по указанному адресу ! Вы это не сделали. Почему ? Выполните пожалуйста это требование из поста со скриптом.

Хм... думаю что вы с ним ничего не сможете сделать - при попадании на ваш комп он будет заражен.

Эта строчка
говорит о том, что ваш компьютер заражен файловым вирусом.

Отправил

куда ? Я его не вижу ...

Не знаю , ещё раз отправил

Утилиты касперского знают этот вирус- скачайте- Kaspersky Virus Removal Tool 2010 http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

подробная информация по утилите - http://support.kaspersky.ru/viruses/avptool2010



И попробуйте МБАМ.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Я вам говорил скачать НОВЫЙ АВЗ.- скачайте . И новые логи + лог RSIT.