Не запускаются антивирусы

[Morph]

1) Перестал запускаться установленный на компе антивирус (Панда)
2) Многие другие программы также перестали функционировать
3) Не дает даже зайти в папки проводника с названиями типа "Антивирус" и т.д. - переключает заново на рабочий стол. Если очень сильно надоедаю - перегружает систему
4) Не реагирует на ctrl+alt+del, не открывает список процессов
5) Не дает отключить восстановление системы, пишет что-то вроде "локальная политика безопасности не позволяет"
6) В безопасный режим с трудом запускает и там тоже ничего сделать не удается

Загрузился с созданной через чистый ноутбук флэшки... Один раз прогнал через АВП, нашло 4-5 вирусов, вроде удалились, но проблема осталась. Сейчас снова прогнал АВП, ничего не нашло.

Прошу помощи, первый раз сталкиваюсь с такой серьезной проблемой

[Шапельский Александр]

Пофиксить в Hijack следующие строки:

Код:

F2 - REG:system.ini: UserInit=userinit

Выполнить скрипт

Код:

begin
 SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('X:\minint\System32\INDICDLL.EXE','');
 QuarantineFile('x:\minint\system32\indicdll.exe','');
BC_ImportAll;
Executerepair(1);
Executerepair(2);
Executerepair(5);
Executerepair(6);
Executerepair(8);
Executerepair(10);
Executerepair(14);
Executerepair(16);
BC_Activate;
RebootWindows(true);
end.

Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[Morph]

Карантин сделал и отправил (файл в карантин добавился правда только один и тот был выдернут AVZом с загрузочной флэшки).

По новой прогнал диагностику, единственное что гружусь все еще с флэшки и из-за этого не могу по п.2 диагностики подключиться к инету.

[Шапельский Александр]

Логи надо делать из под проблемного аккаунта, а не с флешки! Эти логи бесполезны, как и скрипт, который был написан выше.

[Morph]

Судя по всему у меня какой-то вариант Internet Security, проявилось окно вымогателя при запуске через безопасный режим CureIT, по-другому оно не проявляется.

Сменил дату на неделю назад и смог запустить АВЗ и хайджек, сделал логи, выкладываю.

[Шапельский Александр]

Пофиксить в Hijack следующие строки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\Cursors\size2_rl.cur:exaSnrGYA9hVrGow8tnL

Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540001}');
 QuarantineFile('C:\WINDOWS\Cursors\size2_rl.cur:exaSnrGYA9hVrGow8tnL','');
 DeleteFile('C:\WINDOWS\Cursors\size2_rl.cur:exaSnrGYA9hVrGow8tnL');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
Executerepair(13);
Executerepair(17);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[Morph]

Пофиксил, выполнил скрипт.
После перезагрузки компьютеру сразу полегчало, запустились программы автозагрузки и антивирус

Карантин отправил.

Логи прилагаю.

И вопрос у меня, я все еще нахожусь на смененной дате 6 января, можно выставить верную дату и нужно ли что-то еще будет сделать после этого?

[Шапельский Александр]

В логах плохого не увидел, меняйте дату и понаблюдайте за ПК.

[Morph]

Понаблюдал, вроде все в порядке, все работает.
Спасибо вам огромное!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\cursors\size2_rl.cur:exasnrgya9hvrgow8t nl - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.877, BitDefender: Trojan.Generic.2964606, AVAST4: Win32:Rootkit-gen [Rtk] )