Проблема с чисткой системы после удаления user32.exe вирусаю.

[Finick]

Были заблокированы редактор реестра и диспетчер задач, так же есть подозрения что на компьютере все еще есть вирусы, не запускаются некоторые программмы, не работает загрузка в безопасном режиме(перезагружается система), система win xpsp2

[polword]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Системное восстановление!!!как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 SetAVZPMStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\regedit.exe','');
 QuarantineFile('C:\System Volume Information\_restore{86369B74-2CD8-482C-BA62-93891DD342A2}\RP400\A0055031.exe','');
 QuarantineFile('C:\System Volume Information\_restore{86369B74-2CD8-482C-BA62-93891DD342A2}\RP400\A0054028.exe','');
 QuarantineFile('C:\windows\system32\DRIVERS\atapi.sys','');
 SetServiceStart('aic32p', 4);
 QuarantineFile('C:\windows\system32\drivers\hnjhhn.sys','');
 DeleteService('aic32p');
 QuarantineFile('C:\DOCUME~1\Nikolas\LOCALS~1\Temp\wintucwhf.exe','');
 DeleteFile('C:\DOCUME~1\Nikolas\LOCALS~1\Temp\wintucwhf.exe');
 QuarantineFile('c:\windows\zssnp211.exe','');
 DeleteFile('C:\windows\system32\drivers\hnjhhn.sys');
 DeleteFile('C:\System Volume Information\_restore{86369B74-2CD8-482C-BA62-93891DD342A2}\RP400\A0054028.exe');
 DeleteFile('C:\System Volume Information\_restore{86369B74-2CD8-482C-BA62-93891DD342A2}\RP400\A0055031.exe');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

Добавлено через 2 минуты

PokerStars - знакомо?

[Finick]

Карантин и логи выслал.

[Finick]

Да установлен клиент PokerStars. Там автообновление при запуске клиента есть.

Zssnp211.exe - если память не изменяет идет как драйвер для веб камеры. Точнее появился после установки драйверов для нее.

В данный момент наблюдается проблема с открытием любых папок, эксплорер подвисает, и при попытки зайти на ссылку для скачивания Dr.Web CureIT сразу браузер отключается.

[polword]

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Пришлите файл avz.exe запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы

[Finick]

Прислал

[polword]

Пролечитесь от файлового вируса так
Скачайте после - AVZ, обновите базы и сделайте новые логи virusinfo_syscheck.zip; hijackthis.log

[Finick]

Через Др.Веб Лайф ЦД пролечил комп от файлового вируса Win32.Sector5.
Вот новые логи.

[polword]

В логах чисто.

вот это

Windows XP SP2

- надо срочно обновлять

Необходимо поставить:
- SP2 обновите до Service Pack 3(может потребоваться активация)
- все последние обновления системы Windows - тут
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

- Обновите Java .

Вы можете отблагодарить весь проект VirusInfo вот тут.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 15
• В ходе лечения вредоносные программы в карантинах не обнаружены