Удалился explorer.exe

[d1mqaa]

Вирус удалил explorer.exe. Скачал с интернета но вирусы остались. Посмотрите пожалуйста.

[Info_bot]

Уважаемый(ая) d1mqaa, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Шапельский Александр]

Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
- выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  TerminateProcessByName('c:\documents and settings\admin\local settings\application data\winlogon.exe');
  TerminateProcessByName('c:\documents and settings\admin\local settings\application data\services.exe');
   TerminateProcessByName('c:\documents and settings\admin\local settings\application data\lsass.exe');
 QuarantineFile('C:\Documents and Settings\Admin\Шаблоны\A.kotnorB.com','');
 QuarantineFile('C:\WINDOWS\INF\norBtok.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Empty.pif','');
 QuarantineFile('C:\Documents and Settings\Admin\ebfw.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Oplglu.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Eplglk.exe','');
 QuarantineFile('c:\documents and settings\admin\local settings\application data\winlogon.exe','');
  QuarantineFile('c:\documents and settings\admin\local settings\application data\services.exe','');
  QuarantineFile('c:\documents and settings\admin\local settings\application data\lsass.exe','');
  DeleteFile('c:\documents and settings\admin\local settings\application data\lsass.exe');
 DeleteFile('c:\documents and settings\admin\local settings\application data\services.exe');
 DeleteFile('c:\documents and settings\admin\local settings\application data\winlogon.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Eplglk.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Eplglk');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Oplglu.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Oplglu');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 DeleteFile('C:\Documents and Settings\Admin\ebfw.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Empty.pif');
 DeleteFile('C:\WINDOWS\INF\norBtok.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus');
 DeleteFile('C:\Documents and Settings\Admin\Шаблоны\A.kotnorB.com');
BC_ImportAll;
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
Executerepair(11);
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.