Решена - Вирус: "Прекращена работа программы" выдается на все запущенные приложения

Dobroy nochi!
Sorry, ne mogu perekluchit na russian..

Problem:
"Прекращена работа программы _name_of_program_" выдается на все запущенные приложения

hijackthis log:
http://zalil.ru/32505719

AVZ log:
vyletaet, log ne pishet

Help me, please
Thank you!

 

Что за ошибку AVZ пишит при попытке сделать лог ?
Попробуйте сделать лог AVZ в безопасном режиме.

Скачайте полиморфный AVZ и сделайте лог.
Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

 

AVZ v normalnom regime ne idet, v bezopasnom molcha vyletaet.... vrode chto-to pishet krasnym, no ya ne uspevaju prochitat..

kachal imenno полиморфный AVZ po ssylke s etogo saita

лог MBAM
http://zalil.ru/32505844

vot eshe, tolko chto sdelal
http://zalil.ru/32506386

pomogite, pojaluista, pobedit virus.
spasibo

 

Скачайте RKill by Grinler на рабочий стол по одной из этих ссылок

• eXplorer.exe
• iExplore.exe
• WiNlOgOn.exe
• uSeRiNiT.exe

Закройте все программы,отключите антивирус/фаервол и прочее защитное ПО и запустите программу.

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Дождитесь окончания работы программы и формирования лога который будет находиться по адресу C:\rkill.log. Прикрепите его к своему сообщению.

Не перезагружая компьютер, попробуйте сделать лог в AVZ.

Если не получилось, опять же НЕ ПЕРЕЗАГРУЖАЯСЬ:

1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится сам.

Сообщите результат.

 

Oleg, спасибо огромное!
Вроде все получилось, в нормальном режиме загрузился, вроде все работает сейчас.

Вот лог RKill:
http://zalil.ru/32507338

лог в AVZ:
в безопасном режиме не смог сделать, вылетает

ATF Cleaner отработал без ошибок, все нормально

Запустил Ваш скрипт в AVZ, компьютер перезагрузился и все вроде сейчас работает.

Сейчас попробую сделать лог в AVZ

запустил в AVZ 3-ий стандартный скрипт. Работа прервалась. Пишет:

1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C\SystemRoot\system32\ntoskrnl.exe)
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]