Решена - Не открываются браузеры и некоторые программы.

Добрый вечер. Очень грустная ситуация получилась. Проблема началась с того что перестали запускаться браузеры, антивирусник и почти все ПО, слетел весь пакет офис и не загружались медиафайлы.
AVZ и uVS не запускались, в безопасном режиме компьютер не загружался.
С помощью RSIT удалось вытянуть вот что.
info http://zalil.ru/32304034
log http://zalil.ru/32304027

Затем я через командную строку/msconfig в настройках поставила галочку на загрузку в безопасном режиме. Комп начал грузится ровно до выбора между обычной загрузкой и восстановлением запуска.При выборе любого варианта он все равно перезагружается и заходит на второй круг.
Теперь в систему можно зайти только с помощью WinPE. msconfig через командную строку в нем не открывается, выдает ошибку.

Через freecommander по совету хелпера удалила файлы:
DeleteFile('C:\Users\Trash\AppData\Roaming\syg.exe');
DeleteFile('C:\Users\Trash\AppData\Roaming\readme.exe');
DeleteFile('C:\Windows\SYSWOW64\1BBA.tmp');
DeleteFile('C:\Windows\SYSWOW64\xlbgfnk.dll');
DeleteFile('C:\Windows\system32\dprclient32.exe');
DeleteFile('C:\Users\Trash\AppData\Roaming\netprotocol.exe');

Начал запускаться AVZ, на всякий случай выполнила 2 стандартный скрипт, лог прилагаю.
http://zalil.ru/32317155
(Образ автозапуска сделать не могу, uVS выдает ошибку 193.)


В общем на этом лечение компьютера остановилось, не знаю как заставить его грузиться в нормальном режиме, и ушла ли исходная проблема, надеюсь вы сможете мне что-нибудь подсказать.

 

Доброе время суток!

1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

3. Сделайте НОВЫЕ логи AVZ

3. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!

После выполнения всех пунктов (1 по 3) проверьте, осталась ли проблема?


если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

1.

Выдал окошко No files were removed, больше никаких действий не предложил.
2. Скрипт выполнила, правда комп не перезагрузился, перезагрузила сама.
3. новый лог avz http://zalil.ru/32319666
4. Выдает ошибку program_error_load_resource (0,53) может есть ему какая-нибудь альтернатива?

Кстати на удивление заработал uVS, на всякий случай сделала образ автозапуска (надеюсь это он х))
http://zalil.ru/32319590

Существенных изменений в работе компьютера пока не наблюдается.

 

Выполните скрипт в uVS

Попробуйте загрузится в нормальной режиме.

 

Снова доходит до восстановления запуска/нормальной загрузки и перезагружается.
в безопасный режим вроде бы пытается зайти, но мелькает синее окно и комп улетает на перезагрузку.

 

Откатиться на более раннюю точку восстановления системы есть возможность?

 

Через F8 если только, последняя удачная конфигурация.
Стоит пробовать?

 

Пробуйте конечно.
А с загрузочного диска вы не можете откатится на более раннюю точку восстановления? или не пробовали?

 

Основная проблема в отсутствии загрузочного диска брать какой-то левый хотелось бы ну в самом крайнем случае.

Загрузился безопасный, сняла галку в настройках. Загрузился нормальный. Браузеры и антивирусник работают. Боже мой, я уже и не надеялась.
Стоит его еще раз проверить или дело можно считать закрытым?)

 

Да, сделайте логи AVZ Hijackthis и MBAM и дайте на них ссылки.

 

AVZ: http://zalil.ru/32327270
MBAM: http://zalil.ru/32327319

 

Доброе время суток!

В обычном режиме выполните следующее:

1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Trash\AppData\Local\Temp\Rar$EX00.960\block_reader.sys','');
 DeleteFile('C:\Users\Trash\AppData\Local\Temp\Rar$EX00.960\block_reader.sys');
 DeleteFile('C:\Users\Trash\AppData\Roaming\netprotocol.exe');
 DeleteFile('C:\Windows\system32\xlbgfnk.dll');
 BC_DeleteSvc('block_reader');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

3. Удалите в MBAM следующие строки:

После выполнения всех пунктов (1 по 3) проверьте, решена ли проблема?


Coyot, если форум оказался полезен вам, пожалуйста, поддержите его -

 

1 и 3 выполнила.
Скрипт в avz начинает выполняться, и где-то на середине программа вылетает.
В целом состояние системы удовлетворительное.

 

что пишит при этом? можно скриншот момента, на котором она вылетает.

 

Слегка изменил скрипт.
Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin 
 QuarantineFile('C:\Users\Trash\AppData\Local\Temp\Rar$EX00.960\block_reader.sys','');
 DeleteFile('C:\Users\Trash\AppData\Local\Temp\Rar$EX00.960\block_reader.sys');
 DeleteFile('C:\Users\Trash\AppData\Roaming\netprotocol.exe');
 DeleteFile('C:\Windows\system32\xlbgfnk.dll');
 BC_DeleteSvc('block_reader');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

 

Все выполнилось)

 

Прогнать еще раз сканирование, или уже хватит с него?

 

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.


Coyot, Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его любым удобным для вас способом. -

 

Уязвимостей не обнаружено.
Огромное вам спасибо! Система уже была на грани сноса.
Свое спасибо подкрепляю смс-запиской, надеюсь ваш форум поможет еще не одному нуждающемуся