Решена - Вирус закрывает все приложения

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем rroberto, 25 дек 2011.

  1. rroberto

    rroberto Junior User

    Добрый день!
    Скачал и запустил экзешник с ярлыком зип архива, после чего комп перезагрузился и теперь все приложения из автозагрузки не запускаются, в том числе антивирус и avz. В безопасном режиме создал логи:

    http://rghost.ru/35600165
    http://rghost.ru/35600182

    Помогите пожалуйста удалить вирус, заранее спасибо.
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    Лог Hijackthis где?
    Для какой цели вы дали ссылку на текстовый документ со скриптом для AVZ ??
    Где вы его взяли?

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     QuarantineFile('C:\Windows\system32\uitioub.dll','');
     DeleteFile('C:\Windows\system32\uitioub.dll');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Сделайте новые логи AVZ.

    5. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

    если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. rroberto

    rroberto Junior User

    Прошу прощения, скинул не тот файл, вот лог хайджека:
    http://rghost.ru/35601701

    тот файл был со скриптом, скопированным из другой темы с этого форума с аналогичной проблемой. Думал, скрипт сработает у меня, но только позже зашел в тему с инструкцией, как лечить вирусы, в которой было сказано, что все скрипты уникальны для каждого компа, после чего и принял решение зарегистрироваться и создать здесь тему с просьбой о помощи.
     
  4. rroberto

    rroberto Junior User

    Проблема решена! Спасибо огромное за помощь, и потраченное время! Буду внимательней впредь:) и поддержу форум обязательно.

    Сейчас сделаю лог в мбам.
     
    Последнее редактирование: 26 дек 2011
  5. rroberto

    rroberto Junior User

  6. oleg

    oleg Expert Вирусоборец

    Пожалуйста, обращайтесь.
     

Поделиться этой страницей