SysFader:iexplore.exe ошибка приложения

[pena95]

Проблема. Хочу посмотреть сайт или видео, но только выскакивает на определённой страничке в интернете. Выскакивает ошибка SysFader:iexplore.exe файл не может быть read. Загружается в диспетчере задач от пользователя, а не от системы. Вот логи!!!

[Шапельский Александр]

Здравствуйте.
Сделайте логи по правилам http://virusinfo.info/pravila.html

[pena95]

ВОТ ЛОГИ!

[Шапельский Александр]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
 QuarantineFile('C:\Program Files\NCH Swift Sound\WavePad\wavepad.exe','');
 QuarantineFile('C:\Program Files\NCH Software\VideoPad\videopad.exe','');
 QuarantineFile('C:\Program Files\NCH Swift Sound\ExpressBurn\expressburn.exe','');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

[pena95]

ВНИЗУ

[Шапельский Александр]

Вот карантин. Извините , что не в зипе , просто у меня он просрочен((

Где карантин, куда Вы его закачали?

[pena95]

СМОТРЕТЬ ВНИЗУ!!

Добавлено через 8 минут

Файл сохранён как 100523_163410_Карантин_4bf920c2736aa.zip
Размер файла 6253560
MD5 b0df3babecead936921096e488680f30

Файл закачан, спасибо!

Добавлено через 57 минут

Каранитин закачал. Что дальше? тока я удалил NCH Swift Sound и NCH Software, так как после карантина выскачили на запуск и выскачли странички их в интернете. Я удалил их чтоб этого 2 раз не произошло!!

[Шапельский Александр]

тока я удалил NCH Swift Sound и NCH Software, так как после карантина выскачили на запуск и выскачли странички их в интернете. Я удалил их чтоб этого 2 раз не произошло!!

Сделайте новый лог virusinfo_syscheck.zip, зачистим остатки, если таковые имеются.

[pena95]

Ок. Вот!

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\wavepadShakeIcon.job');
DeleteFile('C:\WINDOWS\Tasks\videopadShakeIcon.job');
DeleteFile('C:\WINDOWS\Tasks\videopadSevenDays.job');
DeleteFile('C:\WINDOWS\Tasks\expressripShakeIcon.job');
DeleteFile('C:\WINDOWS\Tasks\expressburnShakeIcon.job');
DeleteFile('C:\WINDOWS\Tasks\expressburnSevenDaysInit.job');
DeleteFile('C:\WINDOWS\Tasks\expressburnSevenDays.job');
 DeleteFilemask('C:\Program Files\NCH Swift Sound','*.*',true);
 DeleteDirectory('C:\Program Files\NCH Swift Sound');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделайте новый лог virusinfo_syscheck.zip

[pena95]

Выполнил!

[pena95]

Всё равно что-то есть. Рисуно iexplore в doc посмотрите + Диспетчер задач!!!!

[pena95]

И ЧТО ТЕПЕРЬ МНЕ ДЕЛАТЬ???

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

И ЧТО ТЕПЕРЬ МНЕ ДЕЛАТЬ???

У Вас система дырявая:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)

Необходимо обновлять:
- SP2 обновить до Service Pack 3(может потребоваться активация)
!!! перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- установить Internet-Explorer 8.(даже если Вы его не используете);
- установить последние обновления системы Windows - здесь;

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения вредоносные программы в карантинах не обнаружены