Примерно через минуту после загрузки Windows невозможно открыть любое приложение. Ошибка - в заголовке темы.
Примерно через минуту после загрузки Windows невозможно открыть любое приложение. Ошибка - в заголовке темы.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then begin RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',''); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); end else AddToLog('dllcache\sfcfiles.dll does not exist'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Файл avz.log из папки с АВЗ прикрепите к следующему сообщению
- Установлено ли что-нибудь из этого на компьютере - браузер FireFox, браузер Opera?
Выполните скрипт в АВЗ -
- Возьмите файл у меня из вложений, распакуйте и поместите по следующим путям C:\WINDOWS\System32\ и C:\WINDOWS\System32\dllcache\Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Opera\setupapi.dll',''); DeleteFile('C:\Program Files\Opera\setupapi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
- Сделайте лог МВАМ
Последний раз редактировалось olejah; 29.10.2010 в 18:16.
Удалите в МВАМ -
Выполните скрипт в АВЗ -Код:Зараженные файлы: C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
- Файл avz2.log из папки с АВЗ прикрепите к следующему сообщениюКод:begin if CheckFile('%windir%\system32\sfcfiles.dll')=3 then AddToLog('%windir%\system32\sfcfiles.dll прошел по базе безопасных') else AddToLog('%windir%\system32\sfcfiles.dll не прошел по базе безопасных'); if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then AddToLog('%windir%\system32\dllcache\sfcfiles.dll прошел по базе безопасных') else AddToLog('%windir%\system32\sfcfiles.dll не прошел по базе безопасных'); SaveLog(GetAVZDirectory + 'avz2.log'); end.
Файлы удалил, скрипт выполнил.
Что с проблемой?
Рекомендуется обновить Internet Explorer v7.00(даже если Вы им не пользуетесь).
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cwv ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4897547, AVAST4: Win32:Patched-TI [Trj] )
Уважаемый(ая) Zonei, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.