Здравствуйте, интернет эксплорер запускается только без надстроек - в противном случае виснет.
Printable View
Здравствуйте, интернет эксплорер запускается только без надстроек - в противном случае виснет.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nls\RUSSKI\nwevents.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\BSxBT.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\WINDOWS\System32\lphcncmj0ej1v.exe','');
DeleteFile('C:\WINDOWS\System32\lphcncmj0ej1v.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lphcncmj0ej1v');
DeleteFile('C:\WINDOWS\iexplorer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','iexplorer');
DeleteFile('C:\WINDOWS\msauc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass driver');
DeleteFile('C:\WINDOWS\system32\drivers\BSxBT.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
.
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
gmer.exe -del service wwqychihn
gmer.exe -del file "C:\WINDOWS\System32\zgynj.dll''
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\wwqychihn''
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wwqychihn''
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wwqychihn"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwqychihn''
gmer.exe -reboot
[/CODE]
Сделайте новый лог gmer.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
[CODE]gmer.exe -del service wwqychihn
gmer.exe -del file "C:\WINDOWS\System32\zgynj.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwqychihn"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wwqychihn"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wwqychihn"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\wwqychihn"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\bsxbt.exe - [B]Trojan.Win32.Kreeper.ajd[/B] ( DrWEB: Trojan.Inject.7326, BitDefender: Trojan.Generic.2709827, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]