Проблемы с запуском приложений [Virus.Win32.Sality.gen]

Некоторые рабочие программы не запускаются пока не переустановлю. Потом работает пару часов и снова не запустить.
В Гугл хром постоянно вылетает "Опаньки"
И прочие проблемы. На диске Д не возможно удалить какую то программу.

Уважаемый(ая) [B]митрофан[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,

HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[B]Важно[/B]: необходимо отметить и профиксить [B]только[/B] то, что указано ниже.
[CODE]
O4 - HKLM\..\SafeBoot: [AlternateShell] = (no file) (disabled)
[/CODE]


AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\bwygeh.exe','');
QuarantineFile('C:\crgck.pif','');
QuarantineFile('C:\Windows\system32\drivers\pnrpls.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].

не могу прикрепить образ автозапуска пишет мало места

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[ATTACH=CONFIG]680197[/ATTACH]

Удалите старые вложения Мой кабинет => Вложения

все разместил

вы прикрепили пустой карантин вместо запрошенного лога.

ОЙ извините пожалуйста

[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo D:\BWYGEH.EXE
zoo %SystemDrive%\CRGCK.PIF
zoo %SystemDrive%\KSUITE_2.47\KSUITE247\KSUITE.EXE
zoo %SystemDrive%\AUTORUN.INF
zoo D:\AUTORUN.INF
zoo %SystemDrive%\KSUITE_2.47\KSUITE247\DRIVER\DRIVER_USBDEVICEDRV.EXE
zoo %SystemDrive%\PROGRAM FILES\REALTEK\NICDRV_8169\RTINSTALLER32.EXE
zoo %SystemDrive%\PROGRAM FILES\REALTEK\AUDIO\DRIVERS\RTLUPD.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
restart[/CODE]

После выполнения скрипта, образуется карантин, согласно указанным инструкциям выше, пожалуйста пришлите его на исследования.
Обратите внимание после выполнения скрипта, компьютер перегрузиться.

Выполнил. Папка zoo появилась но в ней только текстовые файлы

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

с диска D подозрительные файлы так и не удалились и не удаляются, снова сами появились

Могли бы их заархивировать в zip и загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

все сделал

Здравствуйте,

Похоже ваш ПК заражен файловым вирусом[B] Virus/Win32.Sality.gen[/B].

Проверьте ПК [URL="http://free.drweb.ru/cureit"]CureIt[/URL] или [URL="http://www.kaspersky.ru/antivirus-removal-tool"]KVRT[/URL] и вылечите/удалите файловый вирус (в безопасном режиме).

P.S. В некоторых случаях рекомендуется скачать [URL="https://support.kaspersky.ru/viruses/krd2018"]KDR (Kaspersky Rescue Disk) 18[/URL] и создалть на стороннем ПК загрузочную флэшку после чего загрузиться с нее и выполнить проверку ПК и вылечить/удалить файловый вирус.

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]14[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
[LIST=3D1][*] \bwygeh.exe._f8e1288104576bb35b009416843d5faa2bd7bb8a - [B]Virus.=
Win32.Sality.gen[/B] ( BitDefender: Win32.Sality.3, AVAST4: Win32:Sali=
ty )[*] \crgck.pif._82ed829e23be744d7214409294e0d6f71128efe6 - [B]Virus.W=
in32.Sality.gen[/B] ( BitDefender: Win32.Sality.3, AVAST4: Win32:Salit=
y )[*] \driver_usbdevicedrv.exe._f651902db9652890ebca23c9dfedb42b6f9915c=
1 - [B]Virus.Win32.Sality.gen[/B] ( BitDefender: Win32.Sality.3, AVAST=
4: Win32:SaliCode )[*] \rtinstaller32.exe._07330e60f121e135a33a2362a9135076a89c2427 - [B=
]Virus.Win32.Sality.gen[/B] ( BitDefender: Win32.Sality.3, AVAST4: Win=
32:SaliCode )[*] \rtlupd.exe._c87df4d84f719ba5e6f07ae738298d974377a71f - [B]Virus.=
Win32.Sality.gen[/B] ( BitDefender: Win32.Sality.3, AVAST4: Win32:Sali=
Code )[/LIST][/LIST]