Решена Проблема с компьютером

[poltava]

Здравствуйте!
Проблема с компьютером: при запуске браузера выскакивает ошибка (типа такой 0х00000024), при повторном запуске загружается... На сайты антивирусов не заходит, а так же не дает обновить их, при попытке скачать антивирус, просто закрывает браузер.. авз не дает скачать, поэтому отправить запрос согласно кратким правилам не могу..
Воспользовалась темой “Проблема с браузером», запустила dds.scr и OTL.exe, результат во вложении.
Пожалуйста, помогите.
Заранее спасибо!

 

[akok]

Запустите OTL.exe и скопируйте скрипт в поле :

:OTL
c:\windows\apppatch\sjemyll.dat
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\apppatch\sjemyll.dat) - C:\WINDOWS\AppPatch\sjemyll.dat (Kaspersky Lab)

:files
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[resethosts]
[clearallrestorepoints]
[emptytemp]
[emptyflash]
[Reboot]

После нажмите на кнопку
После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.

Добавлено через 1 минуту 19 секунд
Где раньше лечились?
acrobat 7.0 - устарел. Деинсталируйте или обновите до последней версии.

 

[poltava]

После выполнения скрипта остался голый рабочий стол без панели задач и иконок, мышь реагировала и все, но пришлось выключить комп кнопкой. После перезагрузки появился только 1 файл, который прикрепила.
На компе стоит NOD32, который не обновляется, пишет ошибку обновления.
Проверила также через cureit.exe, нашелся 1 вирус, но проблема не решилась.

 

[Severnyj]

Попробуйте воспользоваться этим АВЗ.

Так же прочтите эту инструкцию

 

[poltava]

Прошла диагностику RSIT и скрипты AVZ, согласно правилам.
Антивирус все еще не обновляется и сайты антивируса не загружаются.

 

[goredey]

poltava, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\admin\рабочий стол\лечение\avz4\explorer.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы и повторите логи

Обновить Internet Explorer 7 до Internet Explorer 8 даже если вы им не пользуетесь.

 

[Severnyj]

Добавлено через 12 минут 9 секунд
poltava после предыдущего скрипта если останутся такие строки пофиксите их в HJT:

O1 - Hosts: яю127.0.0.1 localhost

Выполните скрипт в АВЗ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\2BEF.tmp','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\2BEF.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT.

А также:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

[poltava]

goredey сделала все, что вы советовали. Логи вложила.
Severnyj после этого запустила HiJackThis, после нажатия Scan появилась строка O1 - Hosts: яю127.0.0.1 localhost, поставила галочку и нажала "Fix сhecked".
Нужно ли мне продолжать действия по Вашему списку, так как комп вроде выздоровел, антивирусы обновляет?

 

[zirreX]

В логах чисто.

Сделайте еще лог полного сканирования MBAM.

 

[poltava]

Просканировала MBAM. Нашлись зараженные объекты снова.
Отчет вложила.

 

[thyrex]

Запустите полное сканирование МВАМ
После его окончания отметьте

Зараженные файлы:
c:\documents and settings\Admin\application data\2BEF.tmp (Trojan.FakeMS) -> No action taken.
c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP73\A0013708.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP74\A0014737.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP74\A0014740.exe (Trojan.FakeMS) -> No action taken.

и нажмите кнопку Удалить выбранное

 

[poltava]

Уже удалила.

 

[akok]

Что с проблемами?

 

[poltava]

Антивирусная программа обновляется, на сайты антивирусных программ заходит, так что вроде вылечились.
Всем огромное спасибо.

 

[Severnyj]

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивируса (обновлять антивирусные базы и модули).

- установите Internet Explorer 8.0 (даже если им не пользуетесь) и все последние обновления для него.
- обновите до последней версии Java
- обновите до последней версии Adobe Reader
- обновите до последней версии Adobe Flash Player