Проблем с антивирусната

[iBeeX]

Здравейте,имам проблем с антивирусната.Аз съм с Avast!Internet security.Проблемът започна преди около седмица,когато след включване на компютъра зареждат програми,икони,skype и когато дойде ред на антивирусната и се покаже,всички икони изчезват от десктопа и остава само празна първоначалната картина.След това го рестартирам,но най-често се налага това да го правя няколко пъти и чак след около 2-3 рестарта оспявам да започна да работя с компютъра.Това се дължи най-вероятно на вирус и затова се опитох да изтрия старата антивирусна и да запиша нова но не ми позволява да я изтрия,но въпреки това пробвах да инсталирам нова,но когато започна инсталацията след около 1-2 сек се затвар и нищо не изписва.Имам и още един проблем когато натисна ctr+alt+del за да включа Task manager-a излиза това съобщение:Task manager has been disabled by your administrator.Бях чел че това може да се оправи след като влезеш в старт менюто>Run>Пиша:gpedit.msc>Поевъва се Group Policy>User Configuration>Administrative Templates>System>Ctrl+Alt+Del Options>Remove Task manager>и слагам отметка на Disabled давам Apply-OK и после отварям Task Manager-ра и след като го затвора и се пробвам да го отворя отново пак се поевява грешката.

 

 

П.П:Искрено се надявам да ми помогнете

[icotonev]

Здравейте..!За каква операционна система се касае....?

[iBeeX]

Windows xp pro sp2

[icotonev]

http://www.techsupportforum.com/images/smilies/i_arrow-r.gif Изтеглете OTL.exe и го запазете на десктопа.

• Стартирайте OTL (ако е необходимо, потвърдете през UAC).
  
• Направете следните настройки:
  
• Сложете отметка пред Scan All Users http://img408.imageshack.us/img408/1442/46625204.png
  
• Под менюто File Age => изберете 90 days
  
• Под менюто Standard Registry => променете на ALL
  
• Сложете отметки пред LOP и Purity Check
  

http://www.techsupportforum.com/images/smilies/i_exclaim.gif Под http://store.picbg.net/pubpic/0A/C1/c814d031472c0ac1.png с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

 

netsvcs
msconfig
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Application Data\*.*
%USERPROFILE%\Local Settings\Application Data\*.*
%AllUsersProfile%\*.*
%AllUsersProfile%\Application Data\*.*
%USERPROFILE%\My Documents\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
hlp.dat
winlogon.exe
wininit.exe
userinit.exe
explorer.exe
volsnap.sys
/md5stop

• Натиснете маркираният в синьо бутон: Run Scan.
  
• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).
  

[alex_1407]

Може и да е от хардуер.Аваст не би трябвало да пропуска вируси особено ако е платен .

[Night_Raven]

Всяка антивирусна има пропуски. Няма значение дали е платена или не.

[iBeeX]

Прикачени фаилове

Extras.Txt

OTL.Txt

[icotonev]

Лошо...шетал е полиморфен вирус Sality...!

 

http://www.techsupportforum.com/images/smilies/i_arrow-r.gif Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

 

:OTL
SRV - (uarlot) -- C:\WINDOWS\system32\idhcsc.dll
DRV - (abp470n5) --  File not found
O3 - HKLM\..\Toolbar: (Яндекс.Бар) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll File not found
O3 - HKU\S-1-5-21-1606980848-776561741-839522115-1003\..\Toolbar\WebBrowser: (Яндекс.Бар) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll File not found
O4 - HKLM..\Run: [RaidCall] C:\Program Files\raidcall\raidcall.exe File not found
O33 - MountPoints2\{bd9cf124-3135-11e1-b4c8-00138fba9b69}\Shell - "" = AutoRun
O33 - MountPoints2\{bd9cf124-3135-11e1-b4c8-00138fba9b69}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bd9cf124-3135-11e1-b4c8-00138fba9b69}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE	  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{bd9cf125-3135-11e1-b4c8-00138fba9b69}\Shell - "" = AutoRun
O33 - MountPoints2\{bd9cf125-3135-11e1-b4c8-00138fba9b69}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bd9cf125-3135-11e1-b4c8-00138fba9b69}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE	  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
[2011/12/27 08:59:35 | 000,000,000 | ---D | C] -- C:\bda3bc520fbf21099c4f0fc4f2c0
[2011/12/27 08:59:23 | 000,000,000 | ---D | C] -- C:\b03bc3f5bdd7d637a4
[2011/10/31 02:38:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2011/10/31 02:38:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2011/10/31 02:38:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2011/10/31 02:38:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2011/10/31 02:38:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2011/10/31 02:38:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2011/10/31 02:38:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2011/10/31 02:38:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2011/10/31 02:38:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2011/10/31 02:38:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"9302:TCP" =-

:files
C:\WINDOWS\system32\idhcsc.dll

autorun.inf /alldrives
autorun.exe /alldrives
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[resethosts]
[clearallrestorepoints]
[emptyflash]
[Reboot]

 

http://www.techsupportforum.com/images/smilies/i_exclaim.gif След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

 

 

И за да видим какви поражения е нанесъл вируса и има ли смисъл да се борим с него ще е необходимо още едно сканиране с Kaspersky Virus Removal Tool 2011

 

След като стартирате инструмента, отидете до Settings (Иконата, която прилича на звездичка) сложете отметка пред My Computer.

http://support.kaspersky.com/images/support_new/6187_01.gif

От опциите за почистване изберете Disinfect => но не избирайте delete if disinfection fails.

http://support.kaspersky.com/images/support_new/6187_03.gif

Върнете се до Automatic Scan и натиснете Start Scanning.

http://support.kaspersky.com/images/support_new/6183_01.gif

Ако по време на сканирането ви попита за дадено действие изберете skip.

След като приключи проверката изберете Report (Иконата която прилича на листче) => Detected Threats изберете SAVE и запазете документа на десктопа.

http://support.kaspersky.com/images/support_new/6192_02.gif

Kопирайте съдържанието му в следващия си пост.

Затворете инструмента - това ще до деинсталира автоматично.

[iBeeX]

Значи пробвах това с OTL.Копирах това което си ми дал,сложих го в Custom Scans/Fixes и след това кликнах върху Run Fix,но явно вирусът не ми позволи и отво премахна всички икони от десктопа и самата програма заби и трябваше да рестартирам...А това със втората програма не съм го направил все още,а трябва ли?

[icotonev]

Да..направете сканирането и публикувайте генерирания дневник...!

[iBeeX]

Може ли да те помоля за друг линк към програмата защото този не ми го отваря?

[icotonev]

Да изчакай за минутка...!

[icotonev]

setup_11.0.0.1245.x01_2012_01_16_12_40.rar

[iBeeX]

Когато ми излезе ALARM virus:..... да избера ли "Yes,perform(recommended) или "No,do not perform?

[icotonev]

Да,изберете "Yes,perform(recommended)"...!