Не работает RegEdit

[Mi-6]

Не работает RegEdit (на компе его три штуки ни один не запускается), общая тормознутость и ощущение "что-то здесь не так"

[gjf]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
Выполните скрипт AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('stisvcwltrysvc');
 QuarantineFile('C:\WINDOWS\system32\1041h.exe','');
 DeleteFile('C:\WINDOWS\system32\1041h.exe');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('stisvcwltrysvc');
 ExecuteRepair(9);
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.

[Mi-6]

AVZ не запускается
+ стоящий Avast не загружет резидент, службы Avasta не работают и вручную не запускаются

[gjf]

Попробуйте выполнить указанные действия с помощью полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0dог

[Mi-6]

Шлю новые логи.
После выполнения присланного вами скрипта запустился резидент аваста

[gjf]

Поищите в C:\WINDOWS\system32\ файл с именем 1041h.exe. Есть такой? Если да - заархивируйте в zip-архив паролем virus и пришлите в Карантин.

[Mi-6]

На всем системном диске такого файла нет. В system32 есть каталог - 1041

[gjf]

Жалобы есть? Regedit работает, Avast?

[Mi-6]

Ступил, пардоньте. Avast работает, regedit тоже, увлекся отсылкой логов и не проверил...
Огромное спасибо - первый сервис в моей жизни, на котором отвечают быстрее, чем я задаю вопросы

[gjf]

Миссия выполнена.
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку зловред мог их отправить злоумышленникам, а также установить все последние обновления системы Windows и используемых программ. Также, рекомендуется провести полную проверку системы антивирусом.

[Mi-6]

Если можно еще вопрос - а что это было конкретно не известно, "махнули дубинкой" и вся "кака" погибла?

P.S. Отзыв добавил. Рекомендации выполню.

[gjf]

Дубинками мы не машем, дубинка - это format c:
Трудно сказать, что это было, поскольку файл в Карантин не попал. Посмотрите в Ваш Аваст - там ничего в карантине нет? Возможно, что антивирус при восстановлении функций успел уничтожить файл раньше AVZ.
Похоже на LDPinch.Q, но уверенности 100% нет.

[Mi-6]

Нет, в Авасте ничего не отпечаталось, еще раз спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены