Не запускаются exe-файлы, кроме стандартных приложений Windows

[chyort]

Добрый день!
Пожалуйста, помогите вот с какой проблемой: компьютер был очень болен, Dr. Web обнаружил 487 зараженных файлов, большинство из них "исцелил", но их запуск теперь приводит к появлению сообщений вида "В работе приложения произошла ошибка, оно будет закрыто".
Переустановить Windows проблематично, поэтому хотелось бы найти другое решение, если такое возможно.
Большое спасибо!

[V_Bond]

отключите восстановление системы ...
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\S-1-5-21-1486576501-1644491937-682003330-1013\msupdate.exe','');
 QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 DeleteService('asc3360pr');
 QuarantineFile('C:\WINDOWS\system32\drivers\hoplml.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\hoplml.sys');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\avpo.exe');
 DeleteFile('D:\S-1-5-21-1486576501-1644491937-682003330-1013\msupdate.exe');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Шапельский Александр]

+ к V_Bond
Выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\hoplml.sys','');
 DeleteService('asc3360pr');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
 QuarantineFile('C:\WINDOWS\system\iccvid.drv','');
 QuarantineFile('C:\WINDOWS\system\msacm.drv','');
 QuarantineFile('C:\xAVx\ReleAsE\xAVy.exe','');
 QuarantineFile('D:\S-1-5-21-1486576501-1644491937-682003330-1013\msupdate.exe','');
 QuarantineFile('c:\Driver\Files\Drago.exe','');
 QuarantineFile('c:\NOT\GLOW\eKn.exe','');
 QuarantineFile('C:\Documents and Settings\user\Мои документы\приложения\Far Manager\plugins\farenv-2.01.zip','');
 QuarantineFile('C:\System Volume Information\_restore{E66B942E-E0DB-4EF4-BD09-4AAB155EC00D}\RP144\A0023194.pif','');
 DeleteFile('C:\System Volume Information\_restore{E66B942E-E0DB-4EF4-BD09-4AAB155EC00D}\RP144\A0023195.exe');
 DeleteFile('C:\System Volume Information\_restore{E66B942E-E0DB-4EF4-BD09-4AAB155EC00D}\RP144\A0023194.pif');
 DeleteFile('c:\NOT\GLOW\eKn.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gosillaT rggS');
 DeleteFile('c:\Driver\Files\Drago.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer SERVICE');
 DeleteFile('D:\S-1-5-21-1486576501-1644491937-682003330-1013\msupdate.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Update');
 DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NEXT GENERATION');
 DeleteFile('C:\WINDOWS\system32\avpo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','avpa');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
 DeleteFile('C:\WINDOWS\system32\drivers\hoplml.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(9);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[chyort]

Карантин выслан, в нем почему-то оказалось только три файла.
Свежие логи прилагаются, exe-шники по-прежнему не запускаются, но тут, видимо, поможет только переустановка самих программ.

[Шапельский Александр]

Выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
 DeleteService('K4hostEL');
 DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления

Обновите базы АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

exe-шники по-прежнему не запускаются, но тут, видимо, поможет только переустановка самих программ.

У Вас был файловый вирус Салити--это он попортил exe-файлы.

[chyort]

Карантин послан.
Вот логи, прошу прощения за AVZ.
Правильно я пониаю, экзешникам уже ничего не поможет? Тогда систему хотя бы надо долечить, спасибо за такую возможность!

[Шапельский Александр]

Выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('K4hostEL.sys','');
 DeleteService('K4hostEL');
 DeleteFile('K4hostEL.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip

[chyort]

Карантин почему-то пуст, в ходе выполнения скрипта АВЗ писала чего-то про ошибки, но прочитать было невозможно, тут же последовала перезагрузка. Поиском такой файл тоже не находится.

[Шапельский Александр]

В логах чисто, что с проблемой?

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Рекомендую обновить, + установить последние обновления на ОС.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\user\doctorweb\quarantine\a0023194.pif - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAR virus, AVAST4: Win32:Sality )
  2. c:\documents and settings\user\doctorweb\quarantine\a0023195.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAR virus, AVAST4: Win32:Sality )