Не запускается Explorer

[tehnik34]

Не загружается Explorer, форум весь прочел, никак не совладаю с этой бедой.

[PavelA]

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mscfco.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\qlulib.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\agblib.dll','');
 QuarantineFile('digeste.dll','');
 QuarantineFile('C:\WINDOWS\system32\twext.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
 BC_DeleteSvc('Winps36');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winae83.sys','');
 BC_DeleteSvc('Winae83');
 BC_DeleteSvc('winmgmtwinmgmt');
 BC_DeleteSvc('W32Timewinmgmtwinmgmt');
 BC_DeleteSvc('TapiSrvRemoteRegistryMSDTC');
 BC_DeleteSvc('stisvcTapiSrv');
 BC_DeleteSvc('srserviceBrowser');
 BC_DeleteSvc('RemoteRegistryMSDTC');
 BC_DeleteSvc('NtLmSspNetlogon');
 BC_DeleteSvc('lanmanworkstationseclogon');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winae83.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winps36.sys');
 DeleteFile('C:\WINDOWS\system32\braviax.exe');
 DeleteFile('C:\WINDOWS\system32\twext.exe');
 DeleteFile('digeste.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новые логи.
Загрузить карантин.

Добавлено через 53 секунды

профиксить:
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\explorer.exe

[tehnik34]

Все сделал, но Explorer не загружается.
Чуть позже выложу карантин

[PavelA]

Карантин надо прислать.

[tehnik34]

Наконец выложил карантин.

[Bratez]

1. Отключите восстановление системы!

2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\mscfco.exe','');
DeleteFile('C:\WINDOWS\system32\mscfco.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\qlulib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Cdaehcdf');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Пришлите новый карантин согласно приложению 3 правил.

4. Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O2 - BHO: agblibP - {065C52C3-9AA2-4577-AFB0-33F17EA5686E} - C:\Documents and Settings\All Users\Application Data\agblib.dll (file missing)
O2 - BHO: qlulibP - {FE5662D2-8EBF-4A77-B9E5-AC525EA75188} - C:\Documents and Settings\All Users\Application Data\qlulib.dll

5. Сделайте новые логи.

[tehnik34]

Все выполнил, пока не помогло

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('mscfcosd');
 DeleteFile('C:\WINDOWS\system32\mscfco.exe');
 DeleteFile('C:\WINDOWS\system32\msjmks.exe ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('mscfcosd');
BC_Activate;
RebootWindows(true);
end.

Повторите логи...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 26
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\all users\application data\qlulib.dll - Trojan-Ransom.Win32.Hexzone.aes( DrWEB: Trojan.Blackmailer.862, BitDefender: Trojan.Generic.1408021 )
  2. \quarantine\2009-02-19\bcqr00003.dta - Trojan-Ransom.Win32.Hexzone.aes( DrWEB: Trojan.Blackmailer.862, BitDefender: Trojan.Generic.1408021 )
  3. \quarantine\2009-02-19\bcqr00004.dta - Trojan-Ransom.Win32.Hexzone.aes( DrWEB: Trojan.Blackmailer.862, BitDefender: Trojan.Generic.1408021 )