Avast

На компе (XP) стоял Avast. При работе в инете выскочило сообщение об обнаружении Трояна. Обычная процедура (прервать соединение) не сработала, комп завис. Пришлось перезагрузить. После перезагрузки значек "а" с панельки исчез. При запуске avast из меню пуск он запускается, но резидентский сканер отключен. Удалил этот Avast, закачал новый с ключом, но картина старая. При сканировании памяти avast обнаружил Троян. Запустил скнирование при перезагрузке Троян вроде удалил, но резидентский сканер всеравно отключен. Кто поможет советом?

https://www.globalforum.ru/index.php?showtopic=226954
Еще. Посмотрите по логам Аваста или в его карантине(если сохранился) путь(из какой папки был удален) к тому "удаленномму" трояну и его название.

При попытке открыть вирусное хранилище выходит надпись "Инициализация файлов хранилища. Действие было завершено с ошибками" В отчете по ошибке значится "Программа не может использовать клиента хранилища (null)Описание; Хранилище вирусного сервера не выполняется. Связь через RPC потерпела неудачу" По поводу того вируса это в програмных файлах - volume informacion - restore- FE5F7835 - B79B - 48BF - 9045 потом еще цифры и
буквы последнее - A0070059.dll

Отключите системное восстановление(правой мышью на "мой комп"\свойства\восстановление системы\отключить\применить\ок), почисти все временные файлы(пуск\программы\системные\служебные\очистка диска), перезагрузите систему.
Проверка Dr.WebCureIt в безопасном режиме проводилась 1пункт по ссылке? Какие результаты?
Если хотите помощи, пишите подробнее о своих действиях. Я например, даже не знаю какая у вас система(может 64), а советов уже надавал.
Сделайте логи АВЗ и Hijack, как написано в правилах по ссылке, чтобы не продолжать бессмысленный разговор.

Сделал, как указано скачал утилиту AVZ, распаковал в WinRar, но в папке нет типичного значка для exe. Так, что запускать нечего. Подскажите выход.

Да, совсем забыл первый пункт по ссылке сделал, провел проверку вот результат A0058110.dll C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP105 Adware.FieryAds.20 Неизлечим.Удален.
rncsys32.exe c:\documents and settings\котик\start menu\programs\startup Trojan.Botnetlog.11 Удален.
котик.exe c:\documents and settings\котик Trojan.Inject.5802 Удален.
systemntmi.sys c:\windows\system32\drivers Trojan.DownLoad.38180 Удален.
~TM7.tmp C:\Documents and Settings\котик\Local Settings\Temp Trojan.Botnetlog.11 Удален.
A0070056.sys C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.DownLoad.38180 Удален.
A0070057.sys C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.DownLoad.38180 Удален.
A0070058.sys C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.DownLoad.38180 Удален.
A0099083.exe C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.Botnetlog.11 Удален.
A0099084.exe C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.Inject.5802 Удален.
A0099085.sys C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.DownLoad.38180 Удален.
A0058109.exe C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP105 Adware.FieryAds.16 - ошибка чтения Неправильный путь к файлу
На компе у меня стоит XP об этом писал в первом посте.

(кузюка @ 06.06.2009 - время: 21:22) Сделал, как указано скачал утилиту AVZ, распаковал в WinRar, но в папке нет типичного значка для exe. Так, что запускать нечего. Подскажите выход.
Не поня, что значит типичный значек для .ехе, ну да ладно..
Отключите системное восстановление!, как написал в предыдущем сообщении. Это сделано?! Очистка диска от временных файлов сделана?
Лог Hijack This где? Или тоже не запускается или ехе файла нет?
скачайте АВЗ от сюда <a href='https://www.backbook.me/go/?id=1&d=&f=/files/196005061/avz4.zip" target="_blank" rel="noopener">https://www.backbook.me/go/?id=1&d=&f=/files/196005061/avz4.zip</a> распакуйте архив на раб.стол, обновите базы(файл\обновление баз), отключите интернет, аваст(если он заработал), сделайте логи.<br>На крайний случай можно скачать эту АВЗ(ее базы обновлять не нужно), но это нежелательно:<br><a href="https://www.backbook.me/go/?id=1&d=&f=/files/240879548/Special_avz.zip" target="_blank" rel="noopener">https://www.backbook.me/go/?id=1&d=&f=/files/240879548/Special_avz.zip</a> (перед запуском, распаковать в отделную папку на раб. столе)<br>

Прошел по последней ссылке, сделал все, как указано, скачал, установил, но програмка не открывается. По всем направлениям тупик.

(кузюка @ 06.06.2009 - время: 22:17) Прошел по последней ссылке, сделал все, как указано, скачал, установил, но програмка не открывается. По всем направлениям тупик.
Только без паники. Переименуйте файл avz.exe в football.exe или football.pif после этого запускайте и выполняйте.
Вы читаете мои сообщения? Где лог Hijack This??? Ну как вам еще написать, чтобы были внимательнее?

Там вообще нет exe. Есть значок в виде щита с мечом, но кликая на него он не открывается.

(кузюка @ 06.06.2009 - время: 22:27) Там вообще нет exe. Есть значок в виде щита с мечом, но кликая на него он не открывается.
А другие ехе файлы(любые программы) видны? Скриншот можете сделать?
Пуск -Панель управления - Свойства папки - Вид - снимите отметку с параметра "Скрывать расширения для зарегистрированных типов файлов"

После переименования АВЗ запустился и сейчас сканирует. а вот HijackThis нахадится в програмных файлах, было предупреждение об установке новых программ, но програмка не запускается.

(кузюка @ 06.06.2009 - время: 23:01) После переименования АВЗ запустился и сейчас сканирует. а вот HijackThis нахадится в програмных файлах, было предупреждение об установке новых программ, но програмка не запускается.
HijackThis тоже переименуйте перед запуском.
После проверки АВЗ, всю папку LOG(если не окажется слишком тяжелой) запакуйте в архив и залейте https://www.slil.ru/

Сканирование АВЗ прошло, подпапка создана, но при запуске скрипта выскакивает сообщение "Ошибка "BEGIN" expected, в позиции 1:1"

(кузюка @ 07.06.2009 - время: 00:04) Сканирование АВЗ прошло, подпапка создана, но при запуске скрипта выскакивает сообщение "Ошибка "BEGIN" expected, в позиции 1:1"
Где папка LOG? Какое еще сканирование?
Нужно читать правила внимательно.
АВЗ\файл\стандартные скрипты\скрипт №3 лечения и карантина.... галочку поставить\пуск\перезагрузиться.
Делайте только то, что я пишу. ДОСЛОВНО! Никакой самодеятельности, если не хотите переустанавливать систему.

Проверку HijackThis закончил. выделил все позиции, нажал кнопку для лечения. Выскачило предупреждение, как я догадываюсь о том, что если некоторые файлы будут удалены, то появятся проблемы с системой.

(кузюка @ 07.06.2009 - время: 00:41) Проверку HijackThis закончил. выделил все позиции, нажал кнопку для лечения. Выскачило предупреждение, как я догадываюсь о том, что если некоторые файлы будут удалены, то появятся проблемы с системой.
Если вы нажмете на кнопку подтверждения, останетесь совсем без системы. Отмените это действие и закройте HijackThis!
Последний совет проверить систему в безопасном режиме вот этой программой. Может помочь, там все подробно описано на русском языке.
https://avptool.virusinfo.info/

Прошу прощения за свою бестолковость и потраченное на меня время, но я пытался делать,как на картинках. Посмотрите ссылки сами и увидите, что отмечать надо было пункты 2 и 3, п не только 3, и после этого выполнять скрипты, загружая их и нажимая на кнопку Fix... Еще раз извините.

Я отредактировал свое последнее сообщение. Извиняться вам не нужно, не все обязаны владеть необходимыми знаниями в таких вопросах. И ошибки в таких случаях могут произойти с любым. Вот вам краткий текстовый вариант правил, может он вам будет понятнее, тем более, что у вас уже есть скачанные программы пункт 1 выполнять не нужно:


... распаковать из архивов и положить их в отодельные папки на рабочем столе.
Запустить файл avz.exe из папки avz4, в меню- "файл" выбрать "обновление баз".
Обновить базы.

2. Отключить "восстановление системмы"(и не включать до окончания лечения!) -правый клик на Мой компьютер\свойства\вкладка "восстановление системмы" поставить галку отключить\применить\ок.

3. Очистить все временные файлы из Temp-папок, и корзины!


4.Отключиться от интернета и закрыть все запущенные приложения(кроме IE ), включая ваш антивирус и фаервол!

5. Запустить*** AVZ\файл\выполнить стандартные скрипты\скрипт №3 "лечения и карантина и сбора информации..." поставить напротв строки галочку, нажать кнопку "выполнить отмеченные скрипты"
После выполнения перезагрузить систему!

6. После этого, таким же образом, выполнить стандартный скрипт №2(перезагрузка не обязательна).

7. запустить*** HijackThis, нажать "Do a system scan and save a logfile.
Лог, в виде текстового файла, сохранится в папке с программой HijackThis.


8. Логи АВЗ: virusinfo_syscure.zip и virusinfo_syscheck.zip сохранятся в папке avz4\LOG.
Эти логи + hijackthis.log залить на https://www.slil.ru/.

***Все пункты выполнять от имени администратора!
В Windows Vista администратор понижен в правах по умолчанию, поэтому запускать нужно нажав правой кнопкой мыши на запускаемую программу(AVZ и HijackThis), выбрать пункт "запустить от имени администратора (Run as administrator)", ввести пароль и нажать кнопку OK.

Выполнил все по пунктам. До этого почти 4 часа сканировал весь комп рекомендованной ранее программой. Там было найдено и удалено:
троянская программа Trojan.Win32.Agent.ckda Файл: c:\windows\system32\12520437z.exe
удалено: троянская программа Exploit.Win32.Pidief.axk Файл: C:\Documents and Settings\котик\Local Settings\Temp\AcrA.tmp