Антивирус COMODO, WinXP, Opera AC.
При работе в интернете Опера ас появилось окно "ваш компьютер заблокирован и т.д." опера заблокировала выполнение скриптов.
Окна на экране нет. Но компьютер начал серьезно тормозить по скорости. И после перезагрузки перестала запускаться Опера и IE с диска C:. Инсталяция оперы на диск с ничего не дает. IE моргнет окно и все, пусто. КОМОДО, Касперский и ДрВеб ничего не нашли.
С другого диска опера работает

ХайДжек

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\admin\locals~1\temp\mc22.tmp','');
QuarantineFile('C:\WINDOWS\regedit.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\mc22.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/) или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). http://s55.radikal.ru/i149/1009/d2/1f7e3fa6de68.bmp, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Обновите АВЗ и сделайте новые логи .

Выполнил рекомендации

Выполнил рекомендации »
Зачем вы выложили карантин в сообщении ?
нужно
Полученный архив отправьте через форму ....»

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

Вот лог

Что с проблемой?

К сожалению улучшений нет.
Зато покоцались многие маленькие программы помощники для работы с lossles.
Всетаки самый лучший антивирус - это снос старой и установка новой ОС.
Редко удается продержаться на винде больше полугода:(

Зато покоцались многие маленькие программы помощники для работы с lossles. »
Покоцалось много кейгенов в МБАМ. Нужные вам можете восстановить .

Обновите АВЗ и повторите логи.

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)

Лечится все больше и больше нужных и необходимых программ.
Проверил - IE запускается.
Что делать с теми программами которые перестали запускаться???

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html).


DeQuarantine::
C:\Qoobox\Quarantine\C\install.exe.vir
C:\Qoobox\Quarantine\c\program files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll.vir
C:\Qoobox\Quarantine\c\windows\settings.reg.vir
C:\Qoobox\Quarantine\c\windows\system32\Пузыри.scr.vir
C:\Qoobox\Quarantine\c\windows\system32\Data
C:\Qoobox\Quarantine\c\windows\system32\Install.cmd.vir
C:\Qoobox\Quarantine\c\windows\system32\uninstall.exe.vir
C:\Qoobox\Quarantine\c\windows\system32\zlibwapi.dll.vir
quit::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда ComboFix завершит работу, то создаст в корне системного диска лог DeQuarantine.txt, содержимое которого необходимо скопировать в свое сообщение.

DeQuarantine.txt на диске С не создает.
После перезагрузки IE опять перестал запускаться, только моргнет окно и все.
Отказ произошел до выполнения последнего скрипта.

Проверьте на www.virustotal.com
c:\windows\regedit.exe

Ссылку на результат проверки приложите к своей теме.

По логам похоже у вас не легальная Windows, а сборка . Чья сборка ? И вы обновляли надавно ваш IE до версии 8 , а на сборки IE8 криво ставится - создает проблемы.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.



• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O2 - BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - Startup: setup_9.0.0.722_26.03.2011_12-16.lnk = ?

"Мы-же русские, брат!" - какая легальная версия?:) Сборка "зверевская".
IE8 ставил после проблемы.
Не знаю что произошло но все наладилось!
Включил комп. Проверил IE - работает. Оперу АС - оставил на другом диске.
Покоцаные програмы буду востанавливать по ходу дела.
Огромное СПАСИБО за помощь. Желаю успеха в войне с вирусами!

Сборка "зверевская" »
Не нравятся мне сборки - своей непредсказуемостью, лучше использовать обычную версию Windows без всяких примочек .


Не знаю что произошло но все наладилось »
Вы скрипт последний выполняли ?

Я не программист ем то чем кормят. Года четыре сижу на сборках.
Скрипты из поста №15 не выполнял.