Ошибка при запуске любой программы.

[Aleksis73]

Здравствуйте.При запуске любой программы и даже блокнота выскакивает ошибка "Приложение или библиотека C:\windows\system32\mfeawxm.dll не является образом программы для Windows NT. Проверьте назначение установочного диска." Помогите пожалуйста.

[Info_bot]

Уважаемый(ая) Aleksis73, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[миднайт]

В AVZ выполните скрипт:

Код:

begin
ClearQuarantine;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('RemoteRegistry', 4);
 QuarantineFile('H:\типо мод или чегось\xray_ext_bin_001\fciv.exe','');
 QuarantineFile('C:\windows\gwdrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-5938543191-4010458244-544510906-1159\cwuoc.exe','');
 QuarantineFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\98247.exe','');
 QuarantineFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\689750.exe','');
 QuarantineFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\709pUF2Z.sys','');
 QuarantineFile('C:\windows\system32\mfeawxm.dll','');
 DeleteFile('C:\windows\system32\mfeawxm.dll');
 DeleteFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\709pUF2Z.sys');
 DeleteFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\689750.exe');
 DeleteFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\98247.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced EHTAL Enable');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');
 DeleteFile('C:\RECYCLER\S-1-5-21-5938543191-4010458244-544510906-1159\cwuoc.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman');
 DeleteFile('C:\windows\gwdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFileMask(' C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory(' C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.

[Aleksis73]

Огромное вам спасибо, помогло. Вот повторно сделанные логи, "quarantine.zip" отправлено.

[миднайт]

Зачистим мусор.
В AVZ выполните скрипт:

Код:

begin
 DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 DeleteFile('c:\windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки обновите IE (Internet Explorer)
Более зла не видно.

[Aleksis73]

Всё сделано, Спасибо =)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 27
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\apppatch\\nnmspy.exe - Backdoor.Win32.Shiz.tiq ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.36075, AVAST4: Win32:MalOb-IP [Cryp] )