Здравствуйте, сегодня скачал некую штуку, после запуска которой система ушла в ребут. После входа в систему перестали запускаться x86 приложения, требующие выхода в интернет и антивирусные программы (CureIt запустился, но сканирование ничего не дало). В безопасном режиме такая же проблема. Система Win7 x64. Лог AVZ, как понимаете, приложить не могу. Лог HiJackThis: http://webfile.ru/5688388
1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: F2 - REG:system.ini: UserInit=userinit.exe O4 - Startup: AutorunsDisabled O20 - AppInit_DLLs: C:\Windows\system32\qcbmock.dll 4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\qcbmock.dll'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM и дайте ссылку на файл лога. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее: Для предотвращения повторного заражения НЕ используйте в работе Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome. -
Пункт 3 выполнили? перезагрузите компьютер, после чего выполните 4 пункт. Если не удается, скачайте полиморфный AVZ запустите его и выполните скрипт в нём. Сообщите что с проблемой на данный момент времени?
Выполнил всё, но как то безрезультатно. В итоге, слегка покопавшись, удалось запустить антивирус, сейчас сканирую систему. Думаю, что проблема уже не будет актуальна. Спасибо за помощь.
1. Скопируйте лечебный скрипт из пункта 4 в блокнот и сохраните как C:\script.txt Внимание: файл должен называться именно так и не как больше и лежать он должен в корне диска C. 2. Перенесите папку avz4 в корень диска C:\, таким образом, чтобы путь к файлу avz.exe был таким: C:\avz4\avz.exe 3. Скачайте файл RunAVZScript.vbs и поместите его в корне диска C:\, путь до него должен быть такой С:\RunAVZScript.vbs После чего запустите файл С:\RunAVZScript.vbs, рабочий стол пропадет и будет выполнен скрипт автоматически, после чего компьютер должен сам перезагрузиться. По идее, если вы выполнили фикс в hijackthis и после этого перезагрузили машинку, проблема должна быть решена. В любом случае, советую сделать новый лог HijackThis дабы удостовериться что компьютер действительно чист, а антивирусы в таких случаях не всегда помогают, так что не обессуть.
