Не запускается ни одна программа

[Vitugan]

Добрый вечер!
У меня такая проблема:
1) после включение компа- идет его сканирование не понятно чем, а потом выскакиевает табличка, где указано сколько вирусов поймано и требуется что-то просканировать или купить код для удаления этой ерунды;
2) ни одна программа не запускается, снизу выскакивает табличка с надписью о том, что запускаемый файл infected;
3) в интернет входит нормально;
4) AVZ не хотел запускаться (даже переименовывал его). Пришлось логи сделать в "безопасном режиме".
Прикрепляю логи.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\I1Q345U7\CA87I9SB.htm','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\0.3377221159746275d.exe','');
 DelBHO('{4A27291F-E219-4D4F-8400-9DDCEDF443E6}');
 QuarantineFile('C:\WINDOWS\system32\NETw5r3.dll','');
 QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\bAhIaOb08516\bAhIaOb08516.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\bAhIaOb08516\bAhIaOb08516.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','bAhIaOb08516');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
 DeleteFile('C:\WINDOWS\system32\NETw5r3.dll');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\0.3377221159746275d.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\I1Q345U7\CA87I9SB.htm');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=98161

4. Сделайте повторный лог virusinfo_syscure.

[Vitugan]

Я на всякий случай сделал все три лога в нормальном режиме. Уже сканирования нет. Проги запускаются.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\yJlYuS7yxSLgrFIu.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\yJlYuS7yxSLgrFI.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\0.3377221159746275.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\winxzip\winzip.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\winxzip\a.htm','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.dll','');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.dll');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\winxzip\a.htm');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\winxzip\winzip.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\0.3377221159746275.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\yJlYuS7yxSLgrFI.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\yJlYuS7yxSLgrFIu.exe');
 DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=98161

4. Сделайте повторный лог virusinfo_syscure.

[Vitugan]

Сделал лог. Карантин отправил. Все нормально. Но есть проблемка маленькая:
после нажатия на "завершение работы" копм выключается и через 3 секунды включается. Это связано с вирусом?

[Aleksandra]

Ничего плохого в логах не увидела. Смените пароли...

Но есть проблемка маленькая:
после нажатия на "завершение работы" копм выключается и через 3 секунды включается. Это связано с вирусом?

Нет, не связано. Блок питания проверьте.

[Vitugan]

У меня ноут ACER. Может в биосе надо отключить что-то?

[Aleksandra]

У меня ноут ACER.

Может в кнопке дело?

Добавлено через 1 минуту

Может в биосе надо отключить что-то?

На всякий случай сбросьте настройки на дефолтные.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 19
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\администратор\\application data\\netprotocol.dll - Trojan-Ransom.Win32.PornoBlocker.eef ( DrWEB: Trojan.Click1.28119, BitDefender: Trojan.Generic.5502332, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
  2. c:\\documents and settings\\администратор\\application data\\winxzip\\a.htm - Hoax.HTML.ArchSMS.g ( DrWEB: Trojan.Fraudster.101, NOD32: Win32/Hoax.ArchSMS.ES.Gen application )
  3. c:\\documents and settings\\администратор\\local settings\\temp\\yjlyus7yxslgrfi.exe - Trojan-PSW.Win32.Qbot.bbt ( DrWEB: Trojan.Searcher.175, BitDefender: Trojan.Generic.KDV.78552, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
  4. c:\\documents and settings\\администратор\\local settings\\temp\\yjlyus7yxslgrfiu.exe - Trojan-Proxy.Win32.Agent.dab ( DrWEB: Trojan.Proxy.18252, BitDefender: Gen:Variant.TDss.24, NOD32: Win32/Small.BB trojan, AVAST4: Win32:Malware-gen )
  5. c:\\documents and settings\\администратор\\local settings\\temp\\0.3377221159746275d.exe - Trojan.Win32.Piptea.a ( DrWEB: BackDoor.Bulknet.510, BitDefender: Gen:Variant.Strictor.849, AVAST4: Win32:Malware-gen )
  6. c:\\documents and settings\\администратор\\local settings\\temp\\0.3377221159746275.exe - Trojan-GameThief.Win32.OnLineGames.xbsj ( DrWEB: BackDoor.Gootkit.51, BitDefender: Backdoor.Generic.440519, AVAST4: Win32:VB-PXZ [Wrm] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !