Rc=3221225477 - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Rc=3221225477 (http://forum.oszone.net/showthread.php?t=221876)

Стоял Аваст, не обнаружил ничего, CureIt - не дает результата, в нормальном режиме вылетает с сообщением Rc=3221225477, в безопасном ничего не находит.
Подскажите, плз, что делать. Ноут очень тупит. Когда убиваю процесс svchost, пару минут все нормально, дальше опять то же самое.

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\Windows\SYSWOW64\tmp8CFE.tmp','');

 QuarantineFile('C:\Windows\SYSWOW64\tmp8CFF.tmp','');

 QuarantineFile('C:\Users\Misha\AppData\Local\Temp\n8jLjPYZ.sys','');

 DeleteFile('C:\Windows\SYSWOW64\tmp8CFE.tmp');

 DeleteFile('C:\Windows\SYSWOW64\tmp8CFF.tmp');

 DeleteFile('C:\Users\Misha\AppData\Local\Temp\n8jLjPYZ.sys');

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ & RSIT

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

Не помогло. Первый скрипт прошел нормально, а на втором - программа просто вырубилась (файл карантина не вышло создать) . Я попробовал вручную удалить файлы из скрипта, пофиксил реестр, прогнал Malwarebytes' Anti-Malware - результат тот же :(. Антишпион все время матерится на атаки на порт 42222, я его заблокировал штатным виндовым брандмауэром.
Я по новому прогнал всю процедуру, файлы прикрепляю.
Благодарю за помощь.

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы ComboFix. ComboFix может отключить интернет, не переподключайте интернет пока программа не завершит работу. Во время работы ComboFix не нажимайте кнопки мыши, это может стать причиной его зависания.
Запустите ComboFix. Когда сканирование завершится, файл C:\ComboFix.txt прикрепите к сообщению.

прим. В случае, если ComboFix не запускается, переименуйте combofix.exe в svchost.exe

Скачайте Kaspersky Virus Removal Tool 2011, просканируйте системный диск загрузившись в безопасном режиме (Safe Mode) .
Отчёт прикрепите к вашему посту.

Касперский

Все работает, благодарю всем кто брал участие в лечении. Извините что раньше не написал - дорога с работы + некоторое время тест.
Немного времени ушло на выяснение причины ошибок Malwarebytes' Anti-Malware, оказывается в торренте ему не нравится thepiratebay, но эту уже не так важно. Еще раз благодарю всех.

Обязательно деинсталлируйте ComboFix:

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up