Доступ в сеть заблокирован, пришлите смс ....

[lunchick]

В центре экран поверх всех окон весит сообщение из сабжа. Сеть и интренет не доступны. Касперский падает при начальной загрузке. Поиск dr web из советуемого вами файла ничего не дал. AVZ4 не удаётся запустить в обычном режиме, поэтому логи преложены запуска AVZ4 в безопасном режиме. При запуске в обычном режиме обнаруживаются перехватчики и приложение зависает. HijackThis запустился в обычном режиме, лог приложен.

Вложение 202601

Вложение 202602

Вложение 202603

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 QuarantineFile('%WINSYSDIR%\drivers\fw.sys','');
 DeleteService('userinit');
 QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
 DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
 QuarantineFile('C:\WINDOWS\System32\usеrinit.exe','');
 DeleteFile('C:\WINDOWS\System32\usеrinit.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[lunchick]

Вложение 202608

[AndreyKa]

В Нормальном режиме загрузиться пробовали? Если получилось, лог в нормальном режиме нужен.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\usеrinit.exe - Trojan.Win32.Agent2.lhl ( BitDefender: Trojan.Generic.IS.111634 )