Не запускается антивирус NOD32, не заходит на антивирусные сайты.
Не запускается Mozilla и Internet Explorer


Помогите, пожалуйста...

Здравствуйте!Нужны логи AVZ и RSIT

Правила:
http://forum.oszone.net/thread-98169.html

AVZ смогла запустить, а вот RSIT никак не хочет

AVZ смогла запустить, а вот RSIT никак не хочет »
Давайте логи того что получилось. АВЗ и если получится HiJackThis.

HiJackThis не открывается.

AVZ логи:

Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

Запустите AVZ и обновите базы (Файл -> Обновление баз)
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\WS_ContextMenu.dll','');
QuarantineFile('C:\WINDOWS\BOXCLO~1.SCR','');
QuarantineFile('C:\Program Files\Wondershare\Video Converter Ultimate\MMSValidator.exe','');
QuarantineFile('C:\WINDOWS\system32\mqcdmi.exe','');
QuarantineFile('C:\WINDOWS\system32\etejar.exe','');
DeleteFile('C:\WINDOWS\system32\etejar.exe');
DeleteFile('C:\WINDOWS\system32\mqcdmi.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

Повторите лог AVZ, по возможности с обновленными базами!!!
Внимание !!! База поcледний раз обновлялась 08.07.2010

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

логи AVZ и Malwarebytes' Anti-Malware

Прикрепленный лог virusinfo_syscheck.zip старый. Прикрепите пожалуйста последний сделанный лог virusinfo_syscheck.zip

Удалите в MBAM:
C:\Program Files\Total Commander\Soft\USDownloader\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken.
D:\D\Игры\Giza 2\dsetup.dll (Malware.Packer.Gen) -> No action taken.

Эти на ваше усмотрение:
D:\Downloads\Интернет\idman515\IDM 515.xx.BRD-keygen\Keygen.exe (Trojan.Agent.K) -> No action taken.
D:\Downloads\Интернет\idman515\UnReal Patch_5.xx\Patch 5.xx (2008-12-06).exe (Trojan.Agent) -> No action taken.
D:\Downloads\Интернет\Обменники\programmu_generatoryi_Gold_klyuchey_dlya_LetItBit_Vip-Files_Rapidshare_i_premium_skript_dlya_Deposit_Files-76217416.exe (Trojan.Dropper) -> No action taken.
D:\Downloads\Офис\photoshop\1\Crack\keygen.exe (RiskWare.Tool.CK) -> No action taken.
D:\Downloads\Офис\SnagIt 9.0.2 Build 9\keygen.exe (Backdoor.RBot) -> No action taken.
D:\Флешка\Programs\Guitar Pro 5.2\Guitar Pro 5.2\keygen.exe (RiskWare.Tool.CK) -> No action taken.

ComboFix-ом пользовались последнее время?

Что с пробемами? Mozilla / Internet Explorer и Нод32 запускаются?На антивирусные сайты можете зайти?

Спасибо за ваше терпение, надеюсь сейчас все сделала правильно. И, ComboFix-ом пользовалась. Все работает!!! Спасибо огромное!!!

Проверьте эти файлы на www.virustotal.com, ссылку с результатами проверки приложите

С:\Program Files\Wondershare\Video Converter Ultimate\MMSValidator.exe

pmbpi.sys должен находится в папке C:\Windows\system32\drivers .Если его там не окажется поищите через поиск


Обязательно деинсталлируйте ComboFix!!!
нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Троян, который у вас был специализируется на краже паролей, поэтому настоятельно рекомендую сменить все важные пароли!!!

Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интернет-браузере или банк-клиенте. И, прежде всего, отсылает им логин и пароль к банковскому аккаунту жертвы, которая таким образом может потерять свои сбережения. Наряду с этим Trojan.PWS.Ibank препятствует доступу к сайтам антивирусных компаний, а также имеет функционал, противодействующий работе некоторых популярных антивирусов.

Обновите Adobe Reader до версии 9.4 (http://get.adobe.com/reader/)

Жду результатов проверки файлов.

хорошо, спасибо, завтра проверю

Результаты проверки MMSValidator.exe - http://www.virustotal.com/file-scan/report.html?id=c26276367c3f811fb9b2c119a4671d900a2b39dd781685cdf840b9d04705ca50-1287177656


pmbpi.sys - поиск ничего не дал. Файл не нашла.

Ладно, тогда сделаем так:

Выполните скрипт в AVZ
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
begin
ClearQuarantine;
QuarantineFile('pmbpi.sys','');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

quarantine.zip не сформировывается. В AVZ выходит надпись:


Ошибка карантина файла, попытка прямого чтения (pmbpi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (pmbpi.sys)
Карантин с использованием прямого чтения - ошибка

Попробуйте поискать файл так:
AVZ - меню "Сервис" - "Поиск файлов на диске" - введите имя файла, в окне "Область поиска укажите диск C: и нажмите "Пуск"

Если файл найдется, отметьте его галочкой и нажмите кнопку "Копировать отмеченные файлы в карантин".
Отправьте его на quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме.


Если не найдется значит его уже нет на диске.

Больше проблем нет?

Файл не нашелся. А это плохо? Он должен быть?

Больше проблем нет

Все в порядке.Удачи!