Не устанавливается ни один антивирус

[baev77]

Доброго времени суток, уважаемые!
Бывалые, подскажите пожалуйста! Что делать?
1.Проблема: комп начал виснуть, выдавать непонятные ошибки, часть программ работает не как надо, часть вообще не хочет работать (типа рар, зип), не могу зайти на сайты разработчиков антивирусов, и самое главное, не устанавливается ни один антивирь, чтобы просканировать и выявить супостата)))). Пробовал нод, аваст, касперского, др_веба. Естественно, все пробники, до этого стоял аваст!4хоум.
2.Как получилось: кризис, едрить его в качель! Сократили. Ищу работу. На сайте по поиску работу появляется вакансия, полностью меня устраивающая. Нечасто такие попадаются, а работать ой как хочется. А странице вакансии прямая ссылка на сайт прямого работодателя, известного у нас в Самаре. Кликаю по ссылке, аваст орет — обнаужен вирус. Прерываю соединение. Еще раз- то же самое. Сайт известный, был на нем не раз, поэтому, как те два лошары из НашаРаша (Славик и Димон)))))))), вырубаю антивирь и прусь на сайт. Сайт не загружается минуты две. Белая страница и все. Вырубаю браузер. Ошибка в каком то файле, не заметил в каком. Думаю — точно вирь какой-то схватил. Включаю антивирусник- не включается. Естесно, первая реакция-перезагрузка компа. Вместо «Приетствие» на голубом фоне (ХР Профешнл Иди ты)))) пишет на транслите, что аваст обнаружил руткит в оперативной памяти и начинает сканировать. Секунд 10, загрузка. Далее см. «1. Проблема»....
3.Попытки: пробывал удалить аваст через пнель управления — тишина, вручную по запчастям из програм файлз — тоже не хочет. Пееустановил ОС — те же глюки, ни оди антивирусник не ставится. Проюзал поиском и-нет, почитал про руткиты. Скачал их детекторы (Gmer 1.0, Rootkit Unhooker, AVG Anti-Rootkit, Antivir Rootkit). Два последних ниче не нашли, первык два выдают кучу инфы, но в английском я как Славик и Димон))))))). В Gmer 1.0 типа найденные руткиты (14 шт!!!!!!!) вообще не удаляются и ничего с ними сделать не получается.
4.Выводы: Славик и Димон не только в Краснодаре есть, в Самаре тоже присутствуют!))) Лоханулся я, признаю. Но как быть в такой ситуации? Подскажите, пожалуйста!!

[01pump]

baev77, читаем внимательно http://pchelpforum.ru/f26/t6442/#post37758 и выполняем

[Mikhail]

на этом форуме можно прочитать подобную проблему http://tehnik-comp.ucoz.ru/forum/2-7-45-16-1243146859

[monte-kristo]

Да нет Mikhail! Здесь правильней воспользоваться советом 01pump. Все вирусы и последствия несмогут решиться способом предложенным вами!

[01pump]

Цитата:

Сообщение от Mikhail

на этом форуме можно прочитать подобную проблему http://tehnik-comp.ucoz.ru/forum/2-7-45-16-1243146859

По ссылке пойти-наткнуться на посты одного человека, судя по всему хозяина форума
Это типа раскрутки форума да?

[baev77]

Цитата:

Сообщение от 01pump

baev77, читаем внимательно http://pchelpforum.ru/f26/t6442/#post37758 и выполняем

01pump, внимательно прочитал, скачал AVZ, разархивировал. Обновил базы. Установил драйвер расширенного мониторинга процессов. Перезагрузил......... и ВСЕ. Антивирусника у меня сейчас не стоит, брадмауэр отключен. AVZ не запускается, т.е. всплывает окно программы секунды на 3, и исчезает. Как быть в такой ситуации??

[01pump]

baev77, Переименуй запускаемый файл avz в baev
Еще можно прогнать Gmer и после проверки нажать кнопку Save и сохранить лог проверки. Затем этот лог на файлообменник выложить и сюда ссылку

[baev77]

01pump, спасибо за совет! Переименовал-получилось. На всякий пожарный прогнал Gmer, лог положил в тот же архив, где результаты скриптов avz. Вот ссылочка: http://exfile.ru/43275

[01pump]

baev77,
Cкачайте на другом чистом компе эту утилитку http://www.freedrweb.com/download+cureit/ и запишите её там на CD (именно CD а не флешку!!!) затем проверьте свой комп этим CD (выполните эксперсс-проверку затем полную со всеми дисками и съемными носителями флешками)
Если сильно напрягает с доступом к другому компьютеру то попробуйте скачать и запустит эту утилитку (без записи на CD) на своем компе и выполнить эксперсс-проверку а потом полную . При проверке он начнет ругаться на C:\WINDOWS\system32\drivers\ghron.sys этот файл надо прибить

[baev77]

Цитата:

Сообщение от 01pump

Если сильно напрягает с доступом к другому компьютеру то попробуйте скачать и запустит эту утилитку (без записи на CD) на своем компе и выполнить эксперсс-проверку а потом полную . При проверке он начнет ругаться на C:\WINDOWS\system32\drivers\ghron.sys этот файл надо прибить

т.е. удалить? Неполучается зайти по указанной вами ссылке(((((((..

[01pump]

baev77,
Попробуем пойти ентому вредителю навстречу
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('cpuz129');
 DeleteService('abp470n5');
 DeleteService('ghron');
 DeleteFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\cpuz_x32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ghron.sys');
 BC_DeleteSvc('cpuz129');
 BC_DeleteSvc('abp470n5');
 BC_DeleteSvc('ghron');
 BC_DeleteFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\cpuz_x32.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\ghron.sys');
 BC_ImportDeletedList;
 ExecuteRepair(1);
 ExecuteRepair(6);
 ExecuteRepair(11);
 ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

[baev77]

01pump, сделал как сказали, вот тут http://exfile.ru/43289

[01pump]

baev77,
Повторяем процедуру в avz:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('H:\autorun.inf');
DeleteFile('H:\mwqy.exe');
BC_DeleteSvc('ghron');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ghron.sys');
BC_DeleteFile('H:\autorun.inf');
BC_DeleteFile('H:\mwqy.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки снова выполнить стандартный скрипт №2 и прислать архив

ЗЫ Кстати диск H это я понимаю у вас телефон?

[baev77]

Не телефон, флешка (кингстон), диск G - USB модем(ZTE), по средствам которого с вами общаюсь. скрипты ща пришлю

---------- Добавлено в 15:39 ---------- Предыдущее сообщение было написано в 15:19 ----------

01pump, вот отчет http://exfile.ru/43295
Кстати, все время вылетает окно от разных экзешных файлов (jusced.exe, setup.exe и ещепару других) с сообщением, что "диск отсутствует" (В устройстве нет диска. Вставте диск в устройство \Device\Harddisk2\DR5), с тремя вариантами событий - отмена, повторить и продолжить, кликая на которые окно не закрывается а только матерится

[01pump]

baev77, Факир был пьян-фокус не удался. Та пакость сидит крепко
Значит качаем эту утилитку Cureit на другом компе, пишем её строго на CD и затем проверяем свой комп с флешкой!!!