Решена - не запускаются программы, вирус

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Basma4ek, 21 ноя 2011.

  1. Basma4ek

    Basma4ek Newbie

    http://ifolder.ru/27087755 - ссылка на лог.
    http://ifolder.ru/27088724 - avz
    =====
    Проблема:
    Вчера вырубил ноут, сегоня не запускаются программы, опера, корел, фотошопы, 3дмакс, торент ну в общем ни чего не происходит при двойном лике.
    Начал смотрть на вирусы:
    авптул ни чего не нашел, но при установки авп пишет что неможет установить так как компьтер видимо сильно заражен.
    Потом докторв веб лтд нашел одного трояна.
    потом авз нашел 54 зараженных файла.
    сей час в обычном режиме ни чего не работает! (кроме как ИЕ запускается)

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (Не запускаются программы и всевозможные .exe файлы)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
    Последнее редактирование: 21 ноя 2011
  2. Nod

    Nod Moderator

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически  закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера  подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Users\фке\AppData\Local\Temp\_uninst_99172468.bat');
     DeleteFile('C:\Windows\SysWOW64\msi1366.scr');
     DeleteFile('C:\windows\system32\nznjmql.dll');
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    F2 - REG:system.ini: UserInit=userinit.exe
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - Startup: _uninst_99172468.lnk = ?
    O20 - AppInit_DLLs: C:\windows\system32\nznjmql.dll
    
    5. Сделайте новые логи AVZ.

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:
    -
     
  3. Basma4ek

    Basma4ek Newbie

    http://ifolder.ru/27102767 - mbam
    http://ifolder.ru/27102768 - avz

    ====
    В процессе не ребутнулся комп (сделал это вручную) и не было строк 04 и 020.
    Сей час всё работает нормально.
    На сколько я понял mbam нашел вирусы, запустил авптул сканить весь компьютер.
     
  4. Nod

    Nod Moderator

    Cделайте лог MBAM и дайте ссылку на файл лога.
     
  5. Basma4ek

    Basma4ek Newbie

    Через 43 минуты закончит проверку АВПтул, он нашел уже 1 вирус. После сделаю и кину лог MBAM.
     
  6. Nod

    Nod Moderator

    Отставить! Лог MBAM делать не нужно.

    Удалите в MBAM следующие строки:

     
  7. Basma4ek

    Basma4ek Newbie

    Всё сделано. МБАМ не обнаружил вирусов, АВПтул до этого 1 (о нём я говорил).
    Видимо всё. Спасибо вам огромное.
     
  8. oleg

    oleg Expert Вирусоборец

    Пожалуйста, обращайтесь.
    -
     

Поделиться этой страницей