Перестали запускаться любые приложения, невозможно запустить ни диспетчер задач, ни редактор реестра, ни CMD. Все логи делал в безопасном режиме.
Подскажите, пожалуйста, что мне делать?!!!
Перестали запускаться любые приложения, невозможно запустить ни диспетчер задач, ни редактор реестра, ни CMD. Все логи делал в безопасном режиме.
Подскажите, пожалуйста, что мне делать?!!!
Последний раз редактировалось 31010; 19.07.2011 в 10:34.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe',''); DeleteService('WebaltaController'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Файл quarantine.zip загрузил по ссылке "Прислать запрошенный карантин".
Сделал все логи и приаттачил.
Жду указаний к следующим действиям.
- удалите в MBAM
В остальном подозрительного нет.Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Удалил зараженные ключи в MBAM. Проблемма осталась!
HELP!!!
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал лог ComboFix.
Если это чем-то поможет в решении, напомню, что все логи я делаю в безопасном режиме под администратором, а не под пользователем.
Если захожу под пользователем (даже в безопасном режиме) при запуске любой программы вылазит ошибка Отказано в доступе к указанному устройству, пути или файлу.
Да,вот еще что: во время выполнения ComboFix вылетело окошко с ошибкой:
"PEV.cfxxe - Ошибка приложения"
Это нормально?
Последний раз редактировалось 31010; 22.07.2011 в 12:28.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) 31010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.