Вирус Trojan.Mayachok

Здравствуйте! У меня появилась проблема с браузером Google Chrome.Во время скачивания файла компьютер перезагрузился и браузер гоглехром перестал работать.Хотя остальные...опера и рамблер хром работают нормально.Посмотрев на форумах я нашел объяснение,что это вирус.Просканировал комп и нашел вирус и он был обезврежен.Но браузер так и не заработал.Скачал утилиту Curelt и она тоже обезвредила тот же вирус.Но самое интересное,что при сканировании заново ДокторомВеб опять нашелся один и тот же вирус и был обезврежен.Так можно продолжать бесконечно.Вирус неудаляется и браузер не работает......и так было три дня .СТРАННО НО СЕЙЧАС БРАУЗЕР ЗАРАБОТАЛ...Я общался с техподдержкой ДОКВЕБ и мне сказали что надо обновить SP2 до версии SP3.Но сейчас все нормально работает.Но больше всего меня интересует вопрос о файле C:\WINDOWS\system32\uhnpjwn.dll .Антивирус постоянно его обезвреживает но он находится на старом месте...Могу ли я удалить его вручную без вреда для системы и что это такое?Как от него избавиться?вот что пишет техподдержка ДОКВЕБ- файл uhnpjwn.dll, находящийся в Вашей системе в активном состоянии, детектируется нашим антивирусом с актуальными базами, как одна из модификаций Trojan.Mayachok.

Уважаемый(ая) [B]an-toha[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\uhnpjwn.dll','');
DeleteFile('C:\WINDOWS\system32\uhnpjwn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

После выполнения скрипта компьютер завис...Перезагрузил...Доктор веб сразу удалил карантин.Какие файлы надо выслать не пойму

Пофиксите в HiJack
[CODE]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
O4 - HKLM\..\Run: [GEST] m‘|\ь[/CODE]
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

Что с проблемой?

+ Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

выполните такой скрипт

[CODE]
begin
QuarantineFileF('C:\Windows\system32','*.tmp', true,'',0 ,0);
DeleteFileMask('C:\Windows\system32', '*.tmp', true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]

Если что-нибудь попадёт в карантин пришлите файл [b][color=Red]quarantine.zip[/color][/b] из папки AVZ загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы

Профиксил.Фаил в C:\WINDOWS\system32\uhnpjwn.dll исчез.Сейчас делаю быструю проверку ДокВеб и может этот Trojan.Mayachok не будет найден.Пришло новое сообщение со скриптом.Его делать???

[quote="an-toha;857270"]Пришло новое сообщение со скриптом.Его делать???[/quote]Сделайте :)

Сделал новый скрипт...ВСЕ.ПОЛНЫЙ КИРДЫК...осталась одна картинка на мониторе.И что теперь делать?????????????

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Как теперь оживить компьютер?...В безопасном режиме могу войти

[quote="an-toha;857299"]осталась одна картинка на мониторе.
...
В безопасном режиме могу войти[/quote]
Т.е. в обычном режиме доходит до картинки рабочего стола и дальше не грузится, а в безопасном нормально?
Сделайте в безопасном режиме логи virusinfo_syscheck и HijackThis (п.2 и 3 Диагностики).

Что делать? Через диспетчер открыл браузер

[quote="an-toha;857312"]Что делать? Через диспетчер открыл браузер[/quote]
в обычном режиме?
В карантин AVZ что-нибудь попало после выполнения скрипта ?

Сделайте
[quote="Bratez;857303"]логи virusinfo_syscheck и HijackThis (п.2 и 3 Диагностики).[/quote]

Значит так...В карантине ничего не было.Сейчас я в безопасном режиме.Высылаю файлы

До последнего скрипта все было нормально и, ради интереса ,зачем нужно было удалять какой то фаил...Есть еще файлы...может пригодиться

Сделайте так как было раньше.И на этом можно остановиться

[quote="Bratez;857303"]Т.е. в обычном режиме доходит до картинки рабочего стола и дальше не грузится[/quote]Ответьте на вопрос, пожалуйста

В обычном режиме открывается пустой рабочий стол с картинкой.Панели задач тоже нет

[size="1"][color="#666686"][B][I]Добавлено через 1 час 19 минут[/I][/B][/color][/size]

Почему то нет ответа от вас

[quote="an-toha;857356"]В обычном режиме открывается пустой рабочий стол с картинкой.Панели задач тоже нет[/quote]Диспетчер задач вызвать можно в обычном режиме?

Да,в обычном режиме можно вызвать диспетчер задач

Вызовите диспетчер задач, с его помощью запустите AVZ и HiJack и сделайте логи из нормального режима