Решена - перестали запускаться программы в Windows 7

На компе две операционки, XP и Win7
В последней вдруг произошел самопроизвольный reset, а после этого перестали запускаться почти все программы, кроме мелких, ворд запускается, браузеры, фотошопы и все остальное - нет.
Или запускается и тут же вылетает.
В безопасном режиме такой проблемы нет, как и в ХР.
В ХР запустила все по инструкции,
1. файл hijackthis.log: http://rghost.ru/35505915
2.Запустила второй раз обновление AVZ, выдало ошибку.
Запустила скрипт №3.
архив virusinfo_SYSCURE.zip: http://rghost.ru/35506247
После перезагрузки изменений не вижу, в ХР все так же работает, в Win7 не работает.
В Win7 не могу запустить AVZ.
Есть точка восстановления, но она сделана год назад, хотелось бы попробовать что-то кроме, а это на крайний случай.

 

В Windows XP выполните скрипт в AVZ:
Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер автоматически перезагрузится.

Внимание!
ЗАГРУЗИТЕСЬ В WINDOWS 7, скачайте ПОЛИМОРФНУЮ ВЕРСИЮ AVZ (скачать), запустите ее и сделайте лог AVZ.

Если и эта версия AVZ не запуститься, загрузитесь в безопасный режим в Windows 7 и сделайте логи от туда.

 

Спасибо за быстрый ответ.
В хр скрипт запустила, в win7 AVZ не смогла запустить ни ту, ни полиморфную (она вообще там не воспринимается у меня как программа) Запустила в безопасном режиме.
Логи:
http://rghost.ru/35509154
http://rghost.ru/35509170

 

Анализирую.

 

1. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 DeleteFile('C:\Windows\SysWOW64\afhfyie.dll');
 DeleteFile('C:\Windows\System32\afhfyie.dll');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Загрузитесь в ОБЫЧНОМ режиме в Windows 7!

2. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

F2 - REG:system.ini: UserInit=userinit.exe
O20 - AppInit_DLLs: C:\Windows\system32\afhfyie.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file)

3. Сделайте новые логи AVZ.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения 1-го пункта все должно запускаться в обычном режиме.

Яна Мороз, Если форум оказался полезен вам, пожалуйста, поддержите его -

 

После 1-го пункта действительно все начало работать, спасибо!
Строки O20 - AppInit_DLLs: C:\Windows\system32\afhfyie.dll - не было, остальные пофиксила.

Новые логи:
avz http://rghost.ru/35510783
mbam http://rghost.ru/35515722

Ваша кнопка видимо не работает для жж, я не смогла ее установить у себя в профайле.
Я сделала так: http://pti4i4ka.livejournal.com/profile
Код такой кнопки для жж, если нужен:

HTML:

<div style="text-align: center;"><a href="http://www.adminplanet.ru"><img alt="" height="80" src="http://www.adminplanet.ru/images/misc/vbulletin3_logo_white.gif" style="border-width: 0pt; border-style: solid;" width="350" /></a></div><pre class="alt2" dir="ltr" style="text-align: center;"><a href="http://www.adminplanet.ru"><span style="color:#008000"><span style="color:#0000FF">Бесплатная помощь в лечении компьютера от вирусов</span></span></a></pre>

 

Удалите в MBAM только следующие строки:

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.



Что касаемо кнопки, что если попробовать вот такую ссылку вставить в жж:

HTML:

<div style="text-align: center;"><a href="http://www.adminplanet.ru"><img src="http://www.adminplanet.ru/images/banner.gif" style="border-width: 0pt; border-style: solid;"/></a></div>
<pre class="alt2" dir="ltr" style="text-align: center;"><a href="http://www.adminplanet.ru"><span style="color:#008000"><span style="color:#0000FF">Бесплатная помощь в лечении компьютера от вирусов</span></span></a></pre>

Спасибо вам за рекламную поддержку.

 

Вот что выдал текстовый файл после скрипта:
Поиск критических уязвимостей
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}
Уязвимости в Adobe Flash Player для Internet Explorer
http://fpdownload.macromedia.com/pu...in/install_flash_player_11_active_x_32bit.exe

Установите Adobe Acrobat X или удалите старый

Удаление файла: C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\authplay.dll
Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp

Обнаружено уязвимостей: 3


Я скачала Adobe Flash Player по ссылке и установила,
Удалила старую Java, установила новую по ссылке для 64-х и 32-х разрядных браузеров.
Акробат поставлю новый чуть позже. Старый не могу удалить, ставила в комплекте с другими прогами.

Остальное честно говоря просто не поняла -
"[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}" - к чему это относится и что надо сделать.
И
Удаление файла: C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\authplay.dll - это про акробат, этот конкретный файл я не нашла по адресу.

Мне только акробат установить осталось новый и все, так?

Ваш код поставила в профайл, но картинка если она там была, не видна, посмотрите.

 

Кнопка видна, все нормально, спасибо вам.
Касаемо уязвимостей, скачайте все по ссылкам и установите.
На этом всё.