Решена Не загружается ни одна программа2

Статус
В этой теме нельзя размещать новые ответы.

Linda

Новый пользователь
Сообщения
6
Реакции
1
Здравствуйте!
После запуска дочерью какой-то вредоносной программы на компьютере он перезагрузился. После чего отказывается открывать какие бы то ни было программы - ни Firefox, ни KMPlayer и т.д. Пишет: возникшая проблема привела к прекращению программы. Антивирусник (Avira) "приказал долго жить" и тоже не реагирует. Удалось выйти в Интернет в безопасном режиме. Просканировала систему CureIt - нашел несколько инфицированных объектов, но ситуация не изменилась. Надежды тают, помогите, пожалуйста...
 

Вложения

  • info.txt
    27.6 KB · Просмотры: 1
  • log.txt
    34.7 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    22.1 KB · Просмотры: 1
  • virusinfo_syscure.zip
    22.3 KB · Просмотры: 3
Смотрю логи. Сейчас отвечу.

Добавлено через 7 минут 27 секунд
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\SYSWOW64\109.tmp','');
 QuarantineFile('C:\Program Files (x86)\Bestgame\prxtbBes0.dll','');
 QuarantineFile('C:\Windows\system32\drivers\RTKVHD64.sys','');
 QuarantineFile('C:\Windows\system32\pgdshma.dll',' ');
 DeleteFile('C:\Windows\system32\pgdshma.dll');
 DeleteFile('C:\Windows\SYSWOW64\109.tmp');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Добавлено через 53 секунды
Проверьте на www.virustotal.com

Код:
C:\Program Files\bl2pjzkr.exe

Ссылку на результат анализа опубликуйте в этой теме.

Добавлено через 38 секунд
У вас установлен MBAM. Проведите полное сканирование и опубликуйте лог программы.
 
Linda, немного не так. Проверить нужно не quarantine.zip, а C:\Program Files\bl2pjzkr.exe.

После выполнения скрипта повторно подготовьте логи AVZ и RSIT

Добавлено через 4 минуты 49 секунд
В карантине
C:\Windows\system32\pgdshma.dll - Trojan.Win32.Menti.iwuy
 
Прошу прощения, я изо всех сил пытаюсь понять, что мне нужно сделать, еще раз извините. Я пробовала проверить C:\Program Files\bl2pjzkr.exe, но он весит 77,9 и это файл exe, запускающий Dr.Web CureIt.
 
Хорошо, ждем лог сканирования MBAM.

А так же повторите логи AVZ&RSIT
 
Linda, прекрасно. Не нужно его проверять это cureit!
 
Огромное спасибо! Теперь все работает! Скажите, что-то еще нужно делать?
 

Вложения

  • virusinfo_syscheck.zip
    26 KB · Просмотры: 0
  • virusinfo_syscure.zip
    25.8 KB · Просмотры: 1
  • mbam-log-2011-11-20 (22-31-51).txt
    1,000 байт · Просмотры: 2
  • log.txt
    36.6 KB · Просмотры: 1
  • info.txt
    27.6 KB · Просмотры: 0
Привет, сейчас погляжу

Добавлено через 6 минут 49 секунд
Пофиксите в HJT:

Код:
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)

Смените важные пароли: контакт, почта и проч

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:
Internet Explorer
Adobe Flash Player
 
Последнее редактирование:
Еще раз большое спасибо!!! Я сделаю все, как Вы сказали. Ваша помощь бесценна.
 
И Вам чистого интернета
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу