PDF.exe skype не устанавливаются и незапускаются браузеры

Поймали вирус pdf.exe. Пролечил через cureit и kav_rescue_disk, но ie работает с ошибками, а остальные не устанавливаются.

Уважаемый(ая) [B]Ales K[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Удалить или установить браузеры можно либо в безопасном режиме, либо от имени Администратора.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Uzer\Application Data\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\eng\mnmsrvc.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4uQrdqoc/zQeeBhOQCU=');
DeleteFile('C:\Documents and Settings\Uzer\Application Data\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\eng\mnmsrvc.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- Повторите лог [B]virusinfo_syscheck.zip[/B] из [URL="http://virusinfo.info/showthread.php?t=9279"]безопасного режима[/URL].

Проверьте cureit папку [B]C:\Documents and Settings\Uzer\Application Data\Adobe[/B]

Выполнил и прикрепил.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ[/URL] в [B]безопасном режиме[/B]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Uzer\Application Data\Validata\ccs\2012.04.27 08.08.24\drwtsn32.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4ekmcaoZ/TURZwZPQBxi');
DeleteFile('C:\Documents and Settings\Uzer\Application Data\Validata\ccs\2012.04.27 08.08.24\drwtsn32.exe','32');
DeleteFileMask('C:\Documents and Settings\Uzer\Application Data\Validata','*',true);
DeleteDirectory('C:\Documents and Settings\Uzer\Application Data\Validata');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- Повторите логи [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log[/B] из [B]безопасного режима[/B].

После выполнения скрипта карантин не создаётся. Остальное прикрепил.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Uzer\Application Data\Mra\Avatars\[email protected]\proquota.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4uMtdKoY/jcRZwZPQRZi');
DeleteFile('C:\Documents and Settings\Uzer\Application Data\Mra\Avatars\[email protected]\proquota.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- Повторите логи [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log[/B] из [B]безопасного режима[/B].

Сделал

- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].

Сделал.

Файлы:
[CODE]c:\program files\NewMenu.exe
c:\program files\startup.exe
c:\program files\KMPlayer.exe[/CODE]
проверьте на [url]https://www.virustotal.com/[/url]

Загрузитесь в безопасном режиме.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
[code]
KillAll::

File::
c:\documents and settings\Uzer\Application Data\Macromedia\Flash Player\#SharedObjects\5Q48R4BQ\videoblogakima.com\player\subscribe_mikro.swf\pxhpinst.exe

Driver::


NetSvc::


Folder::


Registry::

FileLook::

DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Готово.

Файлы проверили?
[CODE]c:\program files\NewMenu.exe
c:\program files\startup.exe
c:\program files\KMPlayer.exe[/CODE]

Что с проблемой?

- Повторите лог [B]virusinfo_syscheck.zip[/B] из [URL="http://virusinfo.info/showthread.php?t=9279"]безопасного режима[/URL].

Если есть файл [B]C:\Qoobox\Quarantine\c:\windows\system32\drivers\ntfs.sys.vir[/B], то запакуйте его и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

c:\program files\NewMenu.exe
c:\program files\startup.exe
c:\program files\KMPlayer.exe

проверил, было по 2 угрозы. Файлы удалил. Пойду остальное сделаю.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Сделал. Карантин прикрепил. Браузеры запускаются.

- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix.[/URL]

В логах порядок.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Что с проблемами?

Всё работает. Спасибо.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]