[iskander-k]

• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

[stv_J]

alex_sev, Те же яйца, только сбоку) ..вылетает
iskander-k, выкладываю

[iskander-k]

Выполните еще лог
Как подготовить лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS) или с зеркала. Распакуйте архив в отдельную папку на рабочий стол.

1. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".


2.Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.


*Дождитесь окончания работы программы и прикрепите лог к посту в теме, где вам оказывают помощь.

[stv_J]

готово!

[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE','');
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
 QuarantineFile('c:\windows\explorer.exe','');
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.



• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O10 - Unknown file in Winsock LSP: c:\windows\plspnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\plspnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\plspnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\plspnt.dll

Обновите АВЗ - повторите логи АВЗ и HiJackThis

[stv_J]

При попытке пофиксить HijackThis вылезло окно:

[stv_J]

Комп заработал! После того как не удалось пофиксить HijackThis вот эту библиотеку c:\windows\plspnt.dll, я воспользовался подсказками из сообщения HijackThis (предыдущий пост). Скачнул lspfix.exe, запустил, выбрал plspnt.dll переместил в окошко Remove и пофиксил:



И сразу же запустился firefox, инет заработал, обновление AVZ. Вобщем комп вроде вернулся к жизни! Правда все же есть одно но - windows update сообщает об ошибке, что не найдены какие-то файлы:

Цитата:

Файлы, необходимые для работы программы Microsoft Update, не зарегистрированы или не установлены на данном компьютере. Для продолжения: Зарегистрировать или переустановить файлы (рекомендуется) Выяснить возможные шаги, необходимые для решения проблемы Жму Продолжить и появляется: Ошибка на веб-узле. Невозможно отобразить страницу. Предоставленные ниже варианты, возможно, помогут устранить эту проблему.

[stv_J]

Всё! Решил проблему с Windows Update - скачал программу Spybot S&D просканировал комп, и нашлось два зараженных ключа реестра. Вот так они выглядят, кому интересно:



Теперь Windows Update работает без проблем! В данный момент обновляю систему)
Уважаемый iskander-k, Вам огромное СПАСИБО за Ваш труд!


P.S. На всякий случай выложу логи:

[stv_J]

c:\windows\plspnt.dll, c:\windows\pinst.exe это модули pragma6 после установки которой у меня началась лажа с компом. Кто бы мог подумать что эта дрянь так жёстко потушит систему!(((
Вот нашёл какую информацию:

Цитата:

... в 6й версии ставится каойто модуль в винсокет? Судя по библиотекам, этот модуль соберает инфу о железе и отправляет на сайт разработчика.

Хороший такой модуль, чё...

[iskander-k]

Очень хорошо. Что вы сообразили воспользоваться подсказкой HijackThis
Указанные ключи показывают, что данная служба была отключена.

первый ключ - Относится к антивирусу,
второй ключ к встроенному фаерволу.
возможно была также заблокирована и служба обновления Windows
И соответственно защитное ПО видит эти отключенные(которые не рекомендуется отключать) ключи как вредные.

Цитата stv_J:

Кто бы мог подумать что эта дрянь так жёстко потушит систему! »

Я сегодня тоже нашел много постов , что эта прога убивает систему.

Теперь вам нужно удалить комбофикс.
• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"



Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.