Примерно через минуту после загрузки Windows невозможно открыть любое приложение. Ошибка - в заголовке темы.
Printable View
Примерно через минуту после загрузки Windows невозможно открыть любое приложение. Ошибка - в заголовке темы.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
begin
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
end else
AddToLog('dllcache\sfcfiles.dll does not exist');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Файл [B]avz.log[/B] из папки с АВЗ прикрепите к следующему сообщению
- Установлено ли что-нибудь из этого на компьютере - браузер FireFox, браузер Opera?
[QUOTE='Olejah;705857']- Установлено ли что-нибудь из этого на компьютере - браузер FireFox, браузер Opera?[/QUOTE]
Opera есть, FireFox'a нету.
Выполните скрипт в АВЗ -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
- Возьмите файл у меня из вложений, распакуйте и поместите по следующим путям [B]C:\WINDOWS\System32\[/B] и [B]C:\WINDOWS\System32\dllcache\[/B]
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]МВАМ[/URL]
[QUOTE='Olejah;705890']- Возьмите файл у меня из вложений, распакуйте и поместите по следующим путям C:\WINDOWS\System32\ и C:\WINDOWS\System32\dllcache\[/QUOTE] в dllcache скопировалось без проблем, а в System32 существующий файл пришлось удалять в безопасном режиме.
Плюс ко всему, оказывается, на компьютере были какие-то файлы от мазилы, но их решили удалить.
На первый взгляд проблема исчезла. Спасибо огромное!
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] -
[CODE]Зараженные файлы:
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
[/CODE]
Выполните скрипт в АВЗ -
[CODE]begin
if CheckFile('%windir%\system32\sfcfiles.dll')=3 then
AddToLog('%windir%\system32\sfcfiles.dll прошел по базе безопасных') else
AddToLog('%windir%\system32\sfcfiles.dll не прошел по базе безопасных');
if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
AddToLog('%windir%\system32\dllcache\sfcfiles.dll прошел по базе безопасных') else
AddToLog('%windir%\system32\sfcfiles.dll не прошел по базе безопасных');
SaveLog(GetAVZDirectory + 'avz2.log');
end.[/CODE]
- Файл [B]avz2.log[/B] из папки с АВЗ прикрепите к следующему сообщению
Файлы удалил, скрипт выполнил.
Что с проблемой?
[QUOTE='Olejah;706012']Что с проблемой?[/QUOTE]
Вроде бы всё в порядке... Еще раз спасибо =)
Рекомендуется обновить Internet Explorer v7.00(даже если Вы им не пользуетесь).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Zapchast.cwv[/B] ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4897547, AVAST4: Win32:Patched-TI [Trj] )[/LIST][/LIST]