Решена Не загружается ни одна программа2

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Linda, 20 ноя 2011.

Статус темы:
Закрыта.
  1. Linda
    Оффлайн

    Linda Пользователь

    Сообщения:
    6
    Симпатии:
    1
    Здравствуйте!
    После запуска дочерью какой-то вредоносной программы на компьютере он перезагрузился. После чего отказывается открывать какие бы то ни было программы - ни Firefox, ни KMPlayer и т.д. Пишет: возникшая проблема привела к прекращению программы. Антивирусник (Avira) "приказал долго жить" и тоже не реагирует. Удалось выйти в Интернет в безопасном режиме. Просканировала систему CureIt - нашел несколько инфицированных объектов, но ситуация не изменилась. Надежды тают, помогите, пожалуйста...
     

    Вложения:

    • info.txt
      Размер файла:
      27,6 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      34,7 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      22,1 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      22,3 КБ
      Просмотров:
      3
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Смотрю логи. Сейчас отвечу.

    Добавлено через 7 минут 27 секунд
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Windows\SYSWOW64\109.tmp','');
     QuarantineFile('C:\Program Files (x86)\Bestgame\prxtbBes0.dll','');
     QuarantineFile('C:\Windows\system32\drivers\RTKVHD64.sys','');
     QuarantineFile('C:\Windows\system32\pgdshma.dll',' ');
     DeleteFile('C:\Windows\system32\pgdshma.dll');
     DeleteFile('C:\Windows\SYSWOW64\109.tmp');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Добавлено через 53 секунды
    Проверьте на www.virustotal.com

    Код (Text):
    C:\Program Files\bl2pjzkr.exe
    Ссылку на результат анализа опубликуйте в этой теме.

    Добавлено через 38 секунд
    У вас установлен MBAM. Проведите полное сканирование и опубликуйте лог программы.
     
    1 человеку нравится это.
  3. Linda
    Оффлайн

    Linda Пользователь

    Сообщения:
    6
    Симпатии:
    1
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Linda, немного не так. Проверить нужно не quarantine.zip, а C:\Program Files\bl2pjzkr.exe.

    После выполнения скрипта повторно подготовьте логи AVZ и RSIT

    Добавлено через 4 минуты 49 секунд
    В карантине
    C:\Windows\system32\pgdshma.dll - Trojan.Win32.Menti.iwuy
     
  5. Linda
    Оффлайн

    Linda Пользователь

    Сообщения:
    6
    Симпатии:
    1
    Прошу прощения, я изо всех сил пытаюсь понять, что мне нужно сделать, еще раз извините. Я пробовала проверить C:\Program Files\bl2pjzkr.exe, но он весит 77,9 и это файл exe, запускающий Dr.Web CureIt.
     
    1 человеку нравится это.
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.594
    Хорошо, ждем лог сканирования MBAM.

    А так же повторите логи AVZ&RSIT
     
    1 человеку нравится это.
  7. Linda
    Оффлайн

    Linda Пользователь

    Сообщения:
    6
    Симпатии:
    1
    Хорошо.
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Linda, прекрасно. Не нужно его проверять это cureit!
     
  9. Linda
    Оффлайн

    Linda Пользователь

    Сообщения:
    6
    Симпатии:
    1
    Огромное спасибо! Теперь все работает! Скажите, что-то еще нужно делать?
     

    Вложения:

  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.594
    Привет, сейчас погляжу

    Добавлено через 6 минут 49 секунд
    Пофиксите в HJT:

    Код (Text):
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
    Смените важные пароли: контакт, почта и проч

    Необходимо очистить ранее созданную точку восстановления и создать новую:
    1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

    Для предотвращения заражения рекомендуется:
    - не работать за компьютером с правами администратора
    - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность
    - регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

    Обновите до последних версий:
    Internet Explorer
    Adobe Flash Player
     
    Последнее редактирование: 20 ноя 2011
    1 человеку нравится это.
  11. Linda
    Оффлайн

    Linda Пользователь

    Сообщения:
    6
    Симпатии:
    1
    Еще раз большое спасибо!!! Я сделаю все, как Вы сказали. Ваша помощь бесценна.
     
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.594
    И Вам чистого интернета
     
Статус темы:
Закрыта.

Поделиться этой страницей