Последствия вируса Internet Security

[Шапельский Александр]

Делаем паузу, надо подумать.

[rvsport]

На какой период делаем паузу?

[Шапельский Александр]

Скачайте и запустите, затем перезагрузите ПК

[rvsport]

После запуски файла и перезагрузки компьютера, система выдала сообщение завершение процесса n. После перезагрузки компьютера появилась кнопка выключить компьютер без входа в саму систему. Проблемы с рабочим столом и антивирусами остались.

[Шапельский Александр]

Сделайте комплект логов, + лог MBAM и Gmer. Похоже, что есть зловред.
Когда будете делать лог Gmer, выполните это:
закройте/выгрузите все программы,
отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB-модем, блютус и т.п.;

[rvsport]

При сканировании компьютера с помощью gmer компьютер через некоторое время перезагружается. Все программы выгрузил, антивирус и файрвол отключал.

[Шапельский Александр]

Выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinSys.exe','');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
 DelBHO('{E7E6F031-17CE-4C07-BC86-EABFE594F69C}');
 DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
 DelBHO('{18DF081C-E8AD-4283-A596-FA578C2EBDC3}');
BC_ImportAll;
Executerepair(5);
Executerepair(6);
Executerepair(7);
Executerepair(8);
Executerepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Сделайте лог Gmer. Если не получиться сделать, пробуйте в безопасном режиме.
P.S. Удалите SpyRemover Pro

[rvsport]

Скрипт выполнил. Карантин выслал, файл сохранен как 100215_001436_virus_4b7867bc71a0b.zip. Логи сделал, лог gmer цдалось сделать только в безопасном режиме.

[Шапельский Александр]

C:\WINDOWS\system32\WinSys.exe--дождемся вердикта аналитиков.
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('18DF081C-E8AD-4283-A596-FA578C2EBDC3');
DelCLSID('DBC80044-A445-435b-BC74-9C25C1C588A9');
DelCLSID('E7E6F031-17CE-4C07-BC86-EABFE594F69C');
RebootWindows(true);
end.

Сделайте новый лог virusinfo_syscheck.zip

[rvsport]

Скрипт выполнил. Лог сделал.

[Шапельский Александр]

В логе чисто, проблемы решены?

[rvsport]

к сожалению нет. даже пропала возможность выключить комп не заходя в систему. не устанавливаются антивирусы другие. Долго выключается компьютер и если перезагружать компьютер выдается сообщение о завершении процесса n.

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(5);
Executerepair(6);
Executerepair(7);
Executerepair(8);
Executerepair(9);
Executerepair(16);
Executerepair(19);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Отпишитесь

[rvsport]

к сожалению изменений не произошло.

[Шапельский Александр]

Скачайте и запустите, затем перезагрузите ПК

[rvsport]

запустил, перезагрузил ПК. Выключить компьютер без входа в систему теперь можно. Вкладка рабочий стол в свойствах экрана открывается, но при выборе заставке сразу пропадает. с антивирусами ситуация осталась прежней.

[Шапельский Александр]

Тоже самое проделайте

[rvsport]

проделал. изменений не произошло. при перезагрузки снова вышло сообщение завершение программы n

[Шапельский Александр]

Пробуем так: скачайте Куреит(др.Веб) и AVPTool по очереди просканируйте весь ПК, затем сделайте логи.

[rvsport]

Просканировал. Логи сделал.