не обновляется нод32

[Annexy]

плюс не работает Google Chrome и Steam.
http://webfile.ru/4838628
http://webfile.ru/4838630

[Iljeben]

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\396a4a68.exe');
DeleteFile('C:\WINDOWS\system32\50071a90.exe');
DeleteFile('C:\WINDOWS\system32\e26def8.exe');
DeleteFile('C:\WINDOWS\system32\eacfd7c8.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Вот этот файл:

Цитата:

c:\windows\system32\360sd.dll

Вот так проверьте, результат сообщите.

[Annexy]

http://webfile.ru/4842791

вот результаты проверки 360sd.dll:

Цитата:

AhnLab-V3 2010.10.21.02 2010.10.21 Backdoor/Win32.ZZSlash
AntiVir 7.10.13.15 2010.10.21 -
Antiy-AVL 2.0.3.7 2010.10.21 -
Authentium 5.2.0.5 2010.10.21 W32/RLPacked.B.gen!Eldorado
Avast 4.8.1351.0 2010.10.21 -
Avast5 5.0.594.0 2010.10.21 -
AVG 9.0.0.851 2010.10.21 BackDoor.Generic13.MGB
BitDefender 7.2 2010.10.21 Gen:Trojan.Heur.LP.pi9aaG0N7Eeb
CAT-QuickHeal 11.00 2010.10.21 -
ClamAV 0.96.2.0-git 2010.10.21 -
Comodo 6467 2010.10.21 Backdoor.Win32.Zzslash.v003
DrWeb 5.0.2.03300 2010.10.21 Trojan.Raber.7
eSafe 7.0.17.0 2010.10.21 Suspicious File
eTrust-Vet 36.1.7924 2010.10.21 -
F-Prot 4.6.2.117 2010.10.21 W32/RLPacked.B.gen!Eldorado
F-Secure 9.0.16160.0 2010.10.21 Gen:Trojan.Heur.LP.pi9aaG0N7Eeb
Fortinet 4.2.249.0 2010.10.21 -
GData 21 2010.10.21 Gen:Trojan.Heur.LP.pi9aaG0N7Eeb
Ikarus T3.1.1.90.0 2010.10.21 -
Jiangmin 13.0.900 2010.10.21 -
K7AntiVirus 9.66.2805 2010.10.21 Unwanted-Program
Kaspersky 7.0.0.125 2010.10.21 Backdoor.Win32.ZZSlash.edi
McAfee 5.400.0.1158 2010.10.21 Artemis!226764604131
McAfee-GW-Edition 2010.1C 2010.10.21 Artemis!226764604131
Microsoft 1.6301 2010.10.21 Trojan:Win32/Redosdru.E
NOD32 5552 2010.10.21 -
Norman 6.06.10 2010.10.21 -
nProtect 2010-10-21.01 2010.10.21 -
Panda 10.0.2.7 2010.10.21 -
PCTools 7.0.3.5 2010.10.21 -
Prevx 3.0 2010.10.21 -
Rising 22.70.02.05 2010.10.21 -
Sophos 4.58.0 2010.10.21 Sus/UnkPacker
Sunbelt 7111 2010.10.21 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.10.21 -
Symantec 20101.2.0.161 2010.10.21 -
TheHacker 6.7.0.1.063 2010.10.20 -
TrendMicro 9.120.0.1004 2010.10.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.21 -
VBA32 3.12.14.1 2010.10.21 -
ViRobot 2010.10.21.4104 2010.10.21 -
VirusBuster 12.69.11.0 2010.10.21 -

[Iljeben]

Annexy, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\360sd.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\.Net CLR\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

На данный момент, что с проблемой? Вот такой лог пришлите.

[Annexy]

http://webfile.ru/4844314
вот лог анти-малваера...
скрипт в авз еще не делал потому как боюсь что придется пересканировать снова анти малваером а сканирование длилось три часа... гляньте лог и скажит ечто сделать, а следом я сделаю скрип в авз.
С проблемой ни чего не изменилось.
до сих пор нод пишет проблема распоковки архива, а гугл хром не загружает страницы. белый экран и все.

[Iljeben]

Annexy, удалите в МВАМ:

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.BulletProofSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\.Net CLR (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\.net clr (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Eufloria\Uninstall.exe (Malware.Packer.Krunchy) -> No action taken.
C:\WINDOWS\Green Fields.scr (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\яяяяш.NЂ (Backdoor.Bot) -> No action taken.
I:\aavz\aavz\Quarantine\2010-09-06\avz00003.dta (Rootkit.Agent) -> No action taken.
I:\old winxp\Documents and Settings\Annexy\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
I:\old winxp\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
I:\old winxp\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
I:\old winxp\Program Files\Total Commander\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken.
I:\old winxp\Program Files\BulletProofSoft.com\Youtube Google Video Grabber\Clip.exe (Rogue.BulletProofSpyware) -> No action taken.
I:\old winxp\Program Files\BulletProofSoft.com\Youtube Google Video Grabber\YG VideoGrabber.exe (Rogue.BulletProofSpyware) -> No action taken.
I:\old winxp2\Мои документы\ICQ\378786397\ReceivedFiles\647428 X-Angel\alcohol120-1.9.7.6221_retail_incl_crack\Tools\Tools for Trial 
I:\Program Files\1C\Дальнобойщики - транспортная компания\pdtrain.exe (Trojan.Downloader) -> No action taken.
I:\DC\Torrent\Progs\CyberLink PowerDirector Ultra 8.00 Build 1930 Portable.exe (Trojan.Agent) -> No action taken.
I:\DC\Torrent\Progs\VMware Workstation 7\VMware Workstation 7.0.0 Build 203739 Final\keygen.exe (Trojan.Agent.CK) -> No action taken.
L:\DC\Torrent\Soft\PocketFALLOUT_v.1.0\Tools\PFScriptEditor_v.1.1-demo\PFScriptEditor.exe (Malware.Packer.Gen) -> No action taken.
L:\Install\KAV\KAV_7.0.1.325_Final_Rus\Kaspersky Solution.exe (Trojan.Agent) -> No action taken.
L:\Program Files\1C\Дальнобойщики - транспортная компания\pdtrain.exe (Trojan.Downloader) -> No action taken.
M:\DC\Torrent\Soft\Youtube_Google_Video_Grabber_1.0.0.0_Retail\Setup.exe (Rogue.BulletProofSpyware) -> No action taken.
M:\recover Annexy (F)\Annexy\mIRC\mirc.exe (Trojan.Downloader) -> No action taken.
M:\recover Annexy (F)\Annexy\mIRC\download\SonicFoundryKeygen.exe (Trojan.Downloader) -> No action taken.
M:\recover Annexy (F)\Install\_net\_servers\gate\WinRoute\rorwp424\rorwp424.exe (Riskware.Keygen) -> No action taken.

Пришлите новые логи AVZ.

[Annexy]

MBAM не смог удалить вот эту строку:

Цитата:

C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe (Trojan.Downloader)

вот логи авз:
http://webfile.ru/4846737

[Гарад]

Цитата:

Сообщение от Annexy

MBAM не смог удалить вот эту строку:

Попробуйте выполнить скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

В логах ничего подозрительного! Смотрим что с проблемой?

[Annexy]

новая проблема возникла, снова отрубает все антивирусные утилиты включая комбофикс а при попытке копировать текст из моззилы происходит падение маззилы и перезагрузка эксплорера...
обнаружил в юсеринит такую запись C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\fgrlnoi.exe,C:\WINDOWS\system32\29654050.exe
но из этих есть только 29654050.exe...
а тот файл что в автозагузке вроде исчез...

---------- Добавлено в 23:12 ---------- Предыдущее сообщение было написано в 20:50 ----------

Ручками почистил реестр и удалил файл из систем32, нод и авз снова запустились, гугл хром тоже работать начал. Стим почему то не запускается, точнее он висит в процессх типа 25 метров памяти на него, но на экране его нет и его можно только убить... нод так и не обнавляется

[Гризлик]

Annexy, логи сделайте

[Annexy]

попробовал переустановить нод, помогло, обновился.
вот лог авз: http://webfile.ru/4847931

[Гризлик]

Annexy, Выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\WINDOWS\system32\fgrlnoi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip