activexdebugger32.exe

Доброго времени суток.
При запуске Виндовс отображается окно с сообщением что система не может найти файл activexdebugger32.exe.
При попытке открыть логический диск окно закрывается, а содержимое рабочего стола обновляется.
Также существует проблема с выводом звука. В свойствах аудио отсутствуют устройства воспроизведения, хотя для записи они доступны.
Заранее благодарен за помощь.

Пофиксите Hijackthis
[code]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe[/code]

Выполните скрипт АВЗ
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('G:\WINDOWS\System32\syssetup.dll','');
QuarantineFile('G:\WINDOWS\System32\activexdebugger32.exe','');
QuarantineFile('G:\WINDOWS\system32\drivers\kmixer.sys','');
QuarantineFile('G:\WINDOWS\TEMP\nse22.tmp\System.dll','');
QuarantineFile('G:\WINDOWS\TEMP\nse22.tmp\Registry.dll','');
QuarantineFile('G:\WINDOWS\TEMP\nse22.tmp\newadvsplash.dll','');
DeleteFile('G:\WINDOWS\TEMP\nse22.tmp\newadvsplash.dll');
DeleteFile('G:\WINDOWS\TEMP\nse22.tmp\Registry.dll');
DeleteFile('G:\WINDOWS\TEMP\nse22.tmp\System.dll');
DeleteFileMask('G:\WINDOWS\TEMP\nse22.tmp','*.*',true);
DeleteDirectory('G:\WINDOWS\TEMP\nse22.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится. Карантин закачайте по ссылке вверху страницы. Повторите логи

Пофиксил Hijackthis. Скрипт выполнил. Карантин отправил. Логи новые добавляю.

Вместо файла карантин отправил virusinfo_cure.zip. Отправить карантин?

Да, карантин нужен, отправляйте

Спасибо. Отправил.

Хорошо. Ждем ответ лаборатории

[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]

Выложите 'boot_cleaner.log' (он в папке АВЗ)

[QUOTE=vegas;468136]Хорошо. Ждем ответ лаборатории

[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]

Выложите 'boot_cleaner.log' (он в папке АВЗ)[/QUOTE]

Не могу найти этот файл. Папки АВ3 тоже нет. Подскажите, где может или должен находиться файл.

Я не совсем корректно выразился, я имел в виду местоположение этого файла (этот файлик находится в той же директории что и АВЗ), а не название папки

Повторно выполнил скрипт и файл появился. Отправляю.

Найдите через АВЗ (Сервис - Поиск файлов на диске) syssetup.dll и kmixer.sys, добавьте их в карантин и закачайте по ссылке вверху. В присланном вами карантине их не было

Карантин отправил

Файл kmixer.sys заражен, замените его через консоль восстановления системы с оригинального загрузочного диска. Затем выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('G:\WINDOWS\TEMP\nsd1B.tmp\System.dll','');
QuarantineFile('G:\WINDOWS\TEMP\nsd1B.tmp\Registry.dll','');
QuarantineFile('G:\WINDOWS\TEMP\nsd1B.tmp\newadvsplash.dll','');
DeleteFile('G:\WINDOWS\TEMP\nsd1B.tmp\newadvsplash.dll');
DeleteFile('G:\WINDOWS\TEMP\nsd1B.tmp\Registry.dll');
DeleteFile('G:\WINDOWS\TEMP\nsd1B.tmp\System.dll');
DeleteFileMask('G:\WINDOWS\TEMP\nsd1B.tmp','*.*',true);
DeleteDirectory('G:\WINDOWS\TEMP\nsd1B.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Повторите логи

Привод тоже не работает. Может со 2го компа заменить?

Если на втором таких проблем не наблюдается, можно попробовать со второго

После выполнения скрипта система не загрузилась: Не найден файл hal.dll.
При попытке восстановить файл через крнсоль восстановления командой expand i:\i386\hal.dl_ g:\windows\system32\hal.dll выдает сообщение о невозможности создания файла.

P.S.Работоспособность системы восстановлена, звук появился, заработал привод. На вид все работает. Гляньте логи - может что осталось.

Давайте проверим еще это
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('G:\WINDOWS\system32\ctmp3.acm','');
QuarantineFile('G:\WINDOWS\system32\DRIVERS\usbscan.sys','');
QuarantineFile('G:\WINDOWS\system32\Drivers\Udfs.sys','');
QuarantineFile('G:\WINDOWS\system32\DRIVERS\usbehci.sys','');
QuarantineFile('G:\WINDOWS\system32\DRIVERS\update.sys','');
QuarantineFile('G:\WINDOWS\system32\DRIVERS\srv.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин закачайте. Тулбары qipbar и Crawler Toolbar удалите

Скрипт выполнил. Карантин отправил.

Установите обновления безопасности на Windows.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]37[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\windows\system32\dllcache\kmixer.sys - [B]Trojan-Dropper.Win32.Agent.bchj[/B][*] g:\windows\system32\drivers\kmixer.sys - [B]Trojan-Dropper.Win32.Agent.bchj[/B][/LIST][/LIST]