Не запускаются браузеры и прочее ПО для работы с Интернет.

**Maikroft** · 01.11.2011, 18:32

Добрый день.
После запуска файла при выключенном антивирусе из-под Администратора (да-да, знаю, впервые за долгие годы ошибся, очень спешил) ПК ушел в перезагрузку, после чего перестали открываться браузеры: FF, Opera, Coogle Chrome, а также Skype и TheBat. В общем. все связанное с Интернетом, кроме IE x64. Файл назывался что-то вроде GetYouWant 1.0.4 beta или что-то в этом роде, после перезагрузки исчез, в загрузках браузера его также нет.
Система: Windows Home Premium x64, лицензия со всеми обновлениями, антивирус: Avira Free 12, firewall Comodo IS с настройками для каждой программы в пользовательском режиме.
Проведенные мероприятия: проверка через Autoruns на автозапуск в Logon (ничего лишнего), проверка процессов (ничего лишнего на мой взгляд), проверка Hosts (все ok, но на всякий случай заменил на оригинальный), проверка соединений в Comodo (ничего не выявлено), проверка Dr.Web CureIt в безопасном режиме (найден обект SPOOLSS.DLL в C:\Users\UserName\Documents\My ISO Files\I386\SYSTEM32 - Trojan.Hiloti.Origin - неизлечим, перемещен), попытка проверки AVZ в безопасном режиме (напрочь виснет на третьем пункте, в обычном режиме не запускается вовсе). В безопасном режиме с поддержкой сети браузеры, кстати, запускаются. Также почему-то оказалось отключено восстановление системы, хотя я точно откатывал ее несколько месяцев назад. Плюс нормально работает локальная сеть.
Прошу помощи, лог AVZ из безопасного режима и HiJackThis из обычного прикладываю.

P.S. Переустанавливать систему очень не хочется, много нужных программ, на установку которых уйдет несколько дней.

P.P.S. После всех манипуляций с AVZ и прочим ПК стал безбожно тормозить. И в логе AVZ есть указание на *.exe, когда запускал файл, что-то было о adobe, но не помню точно, что.

Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 01.11.2011, 18:33

Уважаемый(ая) Maikroft, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 01.11.2011, 20:37

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\qagftqk.dll','');
DeleteFile('C:\Windows\system32\qagftqk.dll');
 QuarantineFile('C:\Users\HP\appdata\local\temp\flash_player_update.exe','');
 DeleteFile('C:\Users\HP\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Maikroft** · 01.11.2011, 22:03

Выполнил, вроде все поправилось.
Если есть возможность, скажите, пожалуйста, окончательное ли это решение проблемы, что за вирус и обязательно ли менять пароли?
Логи приложил, карантин тоже.
Огромная благодарность Вам.
В фонд отправил небольшую.)

**thyrex** · 01.11.2011, 22:06

Логи в порядке

Пароли данный вирус не ворует

**Maikroft** · 01.11.2011, 22:13

Еще раз спасибо. Мог бы и сам догадаться, в принципе, но вот эта строка мне наполовину непонятна:
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

**thyrex** · 02.11.2011, 13:23

А Вам и не нужно понимать

В сообщении, которое у Вас появлялось при выполнении скрипта, было написано, что делает данная команда

**CyberHelper** · 03.11.2011, 13:23

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\\users\\hp\\appdata\\local\\temp\\flash_player_ update.exe - Trojan-Dropper.Win32.Cidox.foy ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Vundo.GTQ, AVAST4: Win32:Vundo-NC [Trj] )
2. c:\\windows\\system32\\qagftqk.dll - Trojan.Win32.Agent2.enbc ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Graftor.3127, AVAST4: Win32:Vundo-LB [Drp] )