Решена - Не открываются браузеры и некоторые программы.

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Coyot, 19 дек 2011.

  1. Coyot

    Coyot Junior User

    Добрый вечер. Очень грустная ситуация получилась. Проблема началась с того что перестали запускаться браузеры, антивирусник и почти все ПО, слетел весь пакет офис и не загружались медиафайлы.
    AVZ и uVS не запускались, в безопасном режиме компьютер не загружался.
    С помощью RSIT удалось вытянуть вот что.
    info http://zalil.ru/32304034
    log http://zalil.ru/32304027

    Затем я через командную строку/msconfig в настройках поставила галочку на загрузку в безопасном режиме. Комп начал грузится ровно до выбора между обычной загрузкой и восстановлением запуска.При выборе любого варианта он все равно перезагружается и заходит на второй круг.
    Теперь в систему можно зайти только с помощью WinPE. msconfig через командную строку в нем не открывается, выдает ошибку.

    Через freecommander по совету хелпера удалила файлы:
    DeleteFile('C:\Users\Trash\AppData\Roaming\syg.exe');
    DeleteFile('C:\Users\Trash\AppData\Roaming\readme.exe');
    DeleteFile('C:\Windows\SYSWOW64\1BBA.tmp');
    DeleteFile('C:\Windows\SYSWOW64\xlbgfnk.dll');
    DeleteFile('C:\Windows\system32\dprclient32.exe');
    DeleteFile('C:\Users\Trash\AppData\Roaming\netprotocol.exe');

    Начал запускаться AVZ, на всякий случай выполнила 2 стандартный скрипт, лог прилагаю.
    http://zalil.ru/32317155
    (Образ автозапуска сделать не могу, uVS выдает ошибку 193.)


    В общем на этом лечение компьютера остановилось, не знаю как заставить его грузиться в нормальном режиме, и ушла ли исходная проблема, надеюсь вы сможете мне что-нибудь подсказать.
     
    Последнее редактирование модератором: 20 дек 2011
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    3. Сделайте НОВЫЕ логи AVZ

    3. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!

    После выполнения всех пунктов (1 по 3) проверьте, осталась ли проблема?


    если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    Последнее редактирование: 19 дек 2011
  3. Coyot

    Coyot Junior User

    1.
    Выдал окошко No files were removed, больше никаких действий не предложил.
    2. Скрипт выполнила, правда комп не перезагрузился, перезагрузила сама.
    3. новый лог avz http://zalil.ru/32319666
    4. Выдает ошибку program_error_load_resource (0,53) может есть ему какая-нибудь альтернатива?

    Кстати на удивление заработал uVS, на всякий случай сделала образ автозапуска (надеюсь это он х))
    http://zalil.ru/32319590

    Существенных изменений в работе компьютера пока не наблюдается.
     
  4. oleg

    oleg Expert Вирусоборец

    Выполните скрипт в uVS
    Попробуйте загрузится в нормальной режиме.
     
  5. Coyot

    Coyot Junior User

    Снова доходит до восстановления запуска/нормальной загрузки и перезагружается.
    в безопасный режим вроде бы пытается зайти, но мелькает синее окно и комп улетает на перезагрузку.
     
  6. oleg

    oleg Expert Вирусоборец

    Откатиться на более раннюю точку восстановления системы есть возможность?
     
  7. Coyot

    Coyot Junior User

    Через F8 если только, последняя удачная конфигурация.
    Стоит пробовать?
     
  8. oleg

    oleg Expert Вирусоборец

    Пробуйте конечно.
    А с загрузочного диска вы не можете откатится на более раннюю точку восстановления? или не пробовали?
     
  9. Coyot

    Coyot Junior User

    Основная проблема в отсутствии загрузочного диска:) брать какой-то левый хотелось бы ну в самом крайнем случае.

    Загрузился безопасный, сняла галку в настройках. Загрузился нормальный. Браузеры и антивирусник работают. Боже мой, я уже и не надеялась.
    Стоит его еще раз проверить или дело можно считать закрытым?)
     
  10. oleg

    oleg Expert Вирусоборец

    Да, сделайте логи AVZ Hijackthis и MBAM и дайте на них ссылки.
     
  11. Coyot

    Coyot Junior User

  12. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    В обычном режиме выполните следующее:

    1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\Trash\AppData\Local\Temp\Rar$EX00.960\block_reader.sys','');
     DeleteFile('C:\Users\Trash\AppData\Local\Temp\Rar$EX00.960\block_reader.sys');
     DeleteFile('C:\Users\Trash\AppData\Roaming\netprotocol.exe');
     DeleteFile('C:\Windows\system32\xlbgfnk.dll');
     BC_DeleteSvc('block_reader');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    3. Удалите в MBAM следующие строки:
    После выполнения всех пунктов (1 по 3) проверьте, решена ли проблема?


    Coyot, если форум оказался полезен вам, пожалуйста, поддержите его -
     
  13. Coyot

    Coyot Junior User

    1 и 3 выполнила.
    Скрипт в avz начинает выполняться, и где-то на середине программа вылетает.
    В целом состояние системы удовлетворительное.
     
  14. oleg

    oleg Expert Вирусоборец

    что пишит при этом? можно скриншот момента, на котором она вылетает.
     
  15. Coyot

    Coyot Junior User

  16. oleg

    oleg Expert Вирусоборец

    Слегка изменил скрипт.
    Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin 
     QuarantineFile('C:\Users\Trash\AppData\Local\Temp\Rar$EX00.960\block_reader.sys','');
     DeleteFile('C:\Users\Trash\AppData\Local\Temp\Rar$EX00.960\block_reader.sys');
     DeleteFile('C:\Users\Trash\AppData\Roaming\netprotocol.exe');
     DeleteFile('C:\Windows\system32\xlbgfnk.dll');
     BC_DeleteSvc('block_reader');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.
     
  17. Coyot

    Coyot Junior User

    Все выполнилось)
     
  18. Coyot

    Coyot Junior User

    Прогнать еще раз сканирование, или уже хватит с него?
     
  19. oleg

    oleg Expert Вирусоборец

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.


    Coyot, Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его любым удобным для вас способом. -
     
  20. Coyot

    Coyot Junior User

    Уязвимостей не обнаружено.
    Огромное вам спасибо! Система уже была на грани сноса.
    Свое спасибо подкрепляю смс-запиской, надеюсь ваш форум поможет еще не одному нуждающемуся:)
     

Поделиться этой страницей