значок НОД32 пропал из трея

[Plusha]

Сначала заметила, что значок НОД32 пропал из трея.
Повторным запуском не лечится.
Обновить базы не могу (с зеркала), сделать полную проверку или отключить

тоже. Хотя он живой, в процессах висит (ekrn.exe). Но при попытке по правой клавише

сканировать папку — никакой видимой реакции, а процесс идет.
Не загружаются некоторые сайты: mail.ru, forum.windowsfaq.ru,

esetnod32.ru, etc — долго висят и «Соединение закрыто удаленным

сервером».
OPERA загружается только со 2-го раза. Первый то просто игнорируется, то

сообщение что-то вроде «Неверный путь к файлу …»
Вчера копировала файлы на флешку, система зависла, сняла по очереди

задачи. На рабочем столе файл пустой tmp.tmp.
Сегодня — тоже самое + hs_err_pid3888.log.
Kaspersky Virus Removal Tool ничего не нашел.
Окно RSIT при запуске появляется на секунду и исчезает. Сделать логи не получается.
Помогите, пожалуйста

[CERBER]

Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке, но в диалоге сохранения файла измените имя с RSIT.exe на iexplore.exe и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Если они не будут показаны, то их можно найти в папке rsit на вашем системном диске.

Вставьте оба RSIT лога в ваш ответ (можете присоединить их используя функцию Добавить вложения).

[Plusha]

При запуске появилось сообщение
«Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет прав к этому устройству» , как при первом запуске ОПЕРЫ.
Запустила еще раз — окно программы появляется и тут же исчезает.
Еще обнаружила, что пропали точки восстановления

[CERBER]

Поробуйте запустить программу из «Безопасного режима«

[Plusha]

В безопасном режиме такая же реакция.
Моргнет и все

[CERBER]

Попробуем другую программу, скачайте вот эту программу: HijackThis сохранив на рабочем столе, при сохранении назовите её TENK или 1234d.
Получившийся лог выложите в вашей теме.

[Plusha]

HijackThis не запускается

[Helper]

Здравствуйте! 🙂 Лог комбофикс
Попытайтесь сделать и прикрепить.Если не запустится, попробуйте переименовать.Но если и это не запустится, то попробуйте так:
1.Скачать OSAM.
2.Установить его(полная установка).
3.Дождаться, пока закончится проверка.

Если фаервол/антивирусный пакет запросит разрешение на выход в интернет разрешите выйти в интернет OSAM.

5.Сохранить его лог, для этого нажать на кнопу Save log, указать место сохранение лога и он будет сохранен.
Лог запаковать в архив, а архив закачать на какой-либо файлообменник(к примеру depositfiles.com)и выложить ссылку в вашей теме или прикрепить к сообщению.

[Plusha]

Можно ли запустить Combofix, не отключив НОД. Я не могу это сделать.

Лог OSAM сделала

[Helper]

Да, вирусы у вас есть.
1. Запустите OSAM, дождитесь окончания сканирования.Верхней панели кликните по Entries.Слева кликните all(один раз).
2.Найдите Group:LSA Providers
HKLMSYSTEMCurrentControlSetControlSecurityProviders
Снимите галочку с пункта

"SecurityProviders" 	"BitDefender" 	C:WINDOWSsystem32mkrikovd.dll

После найдите Path:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
И снимите галочки с таких пунктов, как:

"Userinit" 	"BitDefender" 	C:WINDOWSsystem329e42de9d.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem32adf243a5.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem325c1a66ea.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem32jbvout.exe

3.Только после всего этого, когда вы сняли все галочки, которые я указал нажмите на зеленную кнопку Apply
Если потребуется перезагрузка компьютера-подтвердите.Если нет просто закройте OSAM, перезагрузите компьютер и повторите лог OSAM.

[Plusha]

Еще лог

[Helper]

Нужно еще подчистить немного.

1. Запустите OSAM, дождитесь окончания сканирования.Верхней панели кликните по Entries.Слева кликните all(один раз).
2.найдите Path:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
И снимите галочки с таких пунктов, как:

"Userinit" 	"BitDefender" 	C:WINDOWSsystem329e42de9d.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem32adf243a5.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem325c1a66ea.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem32jbvout.exe

3.Только после всего этого, когда вы сняли все галочки, которые я указал нажмите на зеленную кнопку Apply
Если потребуется перезагрузка компьютера-подтвердите.Если нет просто закройте OSAM, перезагрузите компьютер.
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:Services



:Files

C:WINDOWSsystem329e42de9d.exe

C:WINDOWSsystem32adf243a5.exe

C:WINDOWSsystem325c1a66ea.exe

C:WINDOWSsystem32jbvout.exe

C:WINDOWSsystem32mkrikovd.dll



:Reg



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.

После перезагрузки откройте папку «C:_OTMMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
повторите лог OSAM.Попробуйте сделать лог хайджека и логи RSIT.
P.S.Что с AVZ делали?

[Plusha]

Перед запуском ОТМ я не могу выключить НОД. Как быть?
AVZ я пыталась запустить, но ничего не вышло.

[Helper]

В таком случае не отключайте нод.1-скрипт в отм.2-работа в осам.3-новые логи.

[Plusha]

Процесс пошел, появился доту к НОДу (значка еще нет).
Результат ОТМ:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:WINDOWSsystem329e42de9d.exe moved successfully.
C:WINDOWSsystem32adf243a5.exe moved successfully.
C:WINDOWSsystem325c1a66ea.exe moved successfully.
C:WINDOWSsystem32jbvout.exe moved successfully.
DllUnregisterServer procedure not found in C:WINDOWSsystem32mkrikovd.dll
C:WINDOWSsystem32mkrikovd.dll moved successfully.
File/Folder C:WINDOWSsystem329e42de9d.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 485425 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: User
->Temp folder emptied: 1164444591 bytes
->Temporary Internet Files folder emptied: 5989704 bytes
->Java cache emptied: 86214746 bytes
->Google Chrome cache emptied: 150992351 bytes
->Flash cache emptied: 15308 bytes

User: User.USER-D2D8B2133A
->Temp folder emptied: 67650 bytes
->Temporary Internet Files folder emptied: 585770 bytes
->Flash cache emptied: 586 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148436 bytes
%systemroot%System32 .tmp files removed: 5709 bytes
%systemroot%System32dllcache .tmp files removed: 0 bytes
%systemroot%System32drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5148817 bytes
%systemroot%system32configsystemprofileLocal SettingsTemp folder emptied: 0 bytes
%systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files folder emptied: 33233 bytes
RecycleBin emptied: 3872315856 bytes

Total Files Cleaned = 5 044,00 mb

OTM by OldTimer — Version 3.1.15.0 log created on 08302010_101719

Files moved on Reboot…

Registry entries deleted on Reboot…

[Автор]

Сообщения