• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Не загружается ни одна программа2

Статус
В этой теме нельзя размещать новые ответы.

Linda

Активный пользователь
Сообщения
6
Симпатии
1
#1
Здравствуйте!
После запуска дочерью какой-то вредоносной программы на компьютере он перезагрузился. После чего отказывается открывать какие бы то ни было программы - ни Firefox, ни KMPlayer и т.д. Пишет: возникшая проблема привела к прекращению программы. Антивирусник (Avira) "приказал долго жить" и тоже не реагирует. Удалось выйти в Интернет в безопасном режиме. Просканировала систему CureIt - нашел несколько инфицированных объектов, но ситуация не изменилась. Надежды тают, помогите, пожалуйста...
 

Вложения

akok

Команда форума
Администратор
Сообщения
13,760
Симпатии
11,585
#2
Смотрю логи. Сейчас отвечу.

Добавлено через 7 минут 27 секунд
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\SYSWOW64\109.tmp','');
 QuarantineFile('C:\Program Files (x86)\Bestgame\prxtbBes0.dll','');
 QuarantineFile('C:\Windows\system32\drivers\RTKVHD64.sys','');
 QuarantineFile('C:\Windows\system32\pgdshma.dll',' ');
 DeleteFile('C:\Windows\system32\pgdshma.dll');
 DeleteFile('C:\Windows\SYSWOW64\109.tmp');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Добавлено через 53 секунды
Проверьте на www.virustotal.com

Код:
C:\Program Files\bl2pjzkr.exe
Ссылку на результат анализа опубликуйте в этой теме.

Добавлено через 38 секунд
У вас установлен MBAM. Проведите полное сканирование и опубликуйте лог программы.
 

akok

Команда форума
Администратор
Сообщения
13,760
Симпатии
11,585
#4
Linda, немного не так. Проверить нужно не quarantine.zip, а C:\Program Files\bl2pjzkr.exe.

После выполнения скрипта повторно подготовьте логи AVZ и RSIT

Добавлено через 4 минуты 49 секунд
В карантине
C:\Windows\system32\pgdshma.dll - Trojan.Win32.Menti.iwuy
 

Linda

Активный пользователь
Сообщения
6
Симпатии
1
#5
Прошу прощения, я изо всех сил пытаюсь понять, что мне нужно сделать, еще раз извините. Я пробовала проверить C:\Program Files\bl2pjzkr.exe, но он весит 77,9 и это файл exe, запускающий Dr.Web CureIt.
 

akok

Команда форума
Администратор
Сообщения
13,760
Симпатии
11,585
#8
Linda, прекрасно. Не нужно его проверять это cureit!
 

Linda

Активный пользователь
Сообщения
6
Симпатии
1
#9
Огромное спасибо! Теперь все работает! Скажите, что-то еще нужно делать?
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#10
Привет, сейчас погляжу

Добавлено через 6 минут 49 секунд
Пофиксите в HJT:

Код:
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
Смените важные пароли: контакт, почта и проч

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:
Internet Explorer
Adobe Flash Player
 
Последнее редактирование:

Linda

Активный пользователь
Сообщения
6
Симпатии
1
#11
Еще раз большое спасибо!!! Я сделаю все, как Вы сказали. Ваша помощь бесценна.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#12
И Вам чистого интернета
 
Статус
В этой теме нельзя размещать новые ответы.