Глюки системы

[Xaocc]

Проблема запуска IE, ошибки открытия носителей USB, и тому прочие беды.
Спасибо если получится полечить весь этот хлам.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll','');
 QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\729b8f6c.sys','');
QuarantineFile('C:\WINDOWS\system32\tshed.dll','');
DeleteFile('C:\WINDOWS\system32\tshed.dll');
 DeleteFile('C:\WINDOWS\System32\drivers\729b8f6c.sys');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
DelBHO('{638e9359-625e-4e8a-aa5b-824654c3239b}');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=43499).
Сделайте новые логи.

[Xaocc]

Файл карантина закачал.
Вот новые логи.
USB носители воспринимает, но при открытии IE выдает ошибку записи в память и закрывает IE.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('729b8f6c');
 DeleteFile('C:\WINDOWS\System32\drivers\729b8f6c.sys');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('729b8f6c');    
BC_Activate;
RebootWindows(true);
end.

Повторите логи...

[Xaocc]

Новые логи.
IE стал запускаться

[Гриша]

Пофиксить

Код:

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll (file missing)

Сделайте полную проверку AVPTool и повторите пункт 2 диагностики...

[Bratez]

Пофиксите в HijackThis:

Код:

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Диск E: это что?

[Xaocc]

Диск E: это что?

Пофиксил.
Диск E это USB накопитель.
Логи надо по новой ?

[Bratez]

Сделайте полную проверку AVPTool и повторите пункт 2 диагностики...

То и другое с подключенным USB накопителем E:.

[Xaocc]

Комп перезагружается при проверке USB носителя, на другом компе проходит проверка USB отлично, без косяков. хз что за беда.

[Bratez]

USB диск пусть остается подключенным.
Выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.

После перезагрузки сделайте новый syscheck (п.2 диагностики).

[Xaocc]

Компьютер стал функционировать отлично Спасибо!
Поюзал утилиту Kido Killer и флешка тоже вылечилась

[Гриша]

Осталось установить SP3+all updates

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены