[_ib_]

одил лог не влез....ниже

[Severny]

Много логов, только ни один не годится. Видно, что малвари имеются, но...
Тем более твои вирусы совсем другого рода.
Пожалуйста логи, как здесь
Лекарство не заставит себя ждать, надеюсь.
(ссылку на вредоносный сайт нужно убрать).

proxy.arcor-ip.de:8080 - твоя запись?

[_ib_]

странно, это я когда-то тестил прокси, этот прокси прописан у меня в IE, в настройках-> соединения->LAN (прокси), но эта опция выключена там.

Но я думаю, что ты заметил по моему ИП... тогда я был тут через оперу и там тоже этот прокси прописан, но он также не активирован. Это меня удивляет.

хотел запустить сканеры из SAFE MODE, но там не грузится, даже в режиме командной строки не хочет. я ждал около 8-10 минут. Буд-то на полпути производительность процессора обрывается.

первые логи я так и делал по инструкции, но сейчас сделаю ещё раз, попробую касперским. Выложу позже, в течении часа, пары часов.

зы: сейчас проверяется комп Касперским Removal Tool, как-то долго, но видно, что вроде как тщательно, пока нашлись:
TRJ.Win32.VBdnn
TRJ-Downloader.Win32.Zlob.wnn
TRJ.Win32.BHO.ggd

Логи прилогаются, но без Декрт скана, т.к. в нём какая-то дырка и его разработчики убрали линк.

[Severny]

В HijackThis поставь галку перед значением и нажми Fix checked

Код:

O2 - BHO: ABS Toolbar - {7FBB2D91-9964-4196-BAC5-D5E751762EC3} - C:\WINDOWS\system32\zao2.dll
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.arcor-ip.de:8080

Скопируй код и выполни скрипт. Компьютер перезагрузится.

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{48FFE35F-36D9-44bd-A6CC-1D34414EAC0D}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 QuarantineFile('C:\WINDOWS\system32\Drivers\mv614x.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS','');
 QuarantineFile('C:\WINDOWS\system32\zao2.dll','');
 DeleteFile('C:\WINDOWS\system32\zao2.dll');
 DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполни еще один скрипт.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Папку Qurantine вышли в PM.
Safe Mode работает?

[_ib_]

Scan hijackThis больше не показал
O2 - BHO: ABS Toolbar - {7FBB2D91-9964-4196-BAC5-D5E751762EC3} - C:\WINDOWS\system32\zao2.dll (лог прилогается, сканировал сначала без IE, после с открытым IE, лиги одинаковы)
т.к. вчера на всю ночь я поставил скан касперского Virus Removal Tool и он эту библиотеку уже удалил после перезагрузги.

выполняю скрипты.

Safe mode попробую после выполнения скрипта, .... так же не загружается.

Архив карантийный выслал.

Читаем форум дальше...

Цитата yurfed:

Проверьте вашу папку SYSTEM32 на наличие в ней ntos.exe и/или userinit.exe файлов. Если таковые есть тоже не паникуйте а выполните следующие действия, п »

из темы о проблеме с Safe mode
я ntos.exe не нашёл в /system32/, зато там есть userinit.exe, удалить мне его?
зы: сделал в hijackThis -> checkIt.

[_ib_]

так после долгих тестов и сканов решил я опять попробывать Exploler и полазить по папкам... окошко не вылазиет больше.
сразу попробЫвал и IE, также работает пока хорошо.

делаю проверку CureIT, Dr.Web

[Severny]

Userinit.exe не трогай.
Safe Mode поправил тем reg-файлом, что в той теме?

Цитата _ib_:

окошко не вылазиет больше »

Ну отмечай тему решенной.

[_ib_]

после изменения регистра приложенным пакетом SafeMode Repair.zip от Severny Safe mode все также не запускается. Т.е. SafeMode Repair не помог.
Видно, что инициализируется клавиатура и мыш (моргают раз детекторы NUMLOCK, CAPSLOck ...), после этого буд-то HDD вырубается и не работает процессор, никаких звуков, только досовский курсор моргает на чистом экране. CTRG+ALT+DEL уже не работают, что (как мне кажется) свидетельствует о среде windows уже.

зы: Может создать отдельный топик по Safe mode?

[Severny]

Попробуй выполнить:

Код:

begin
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(17);
RebootWindows(true);
end.