Завершение приложений сразу же после их запуска

[dm_76]

По собственной глупости подцепил некую заразу.
В результате её работы после запуска сразу же закрываются все браузеры и некоторые приложения.
Браузер, правда, можно открыть посредством запуска файла, например, сохранённой веб-страницы.
С данной проблемой ранее не сталкивался.
Все необходимые логи прилагаются.
Спасибо за внимание!

[Info_bot]

Уважаемый(ая) dm_76, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Code:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\windows\system32\exp.dll','');
DeleteFile('C:\windows\system32\exp.dll');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 QuarantineFile('C:\IEXPLORE.bat','');
 DeleteFile('C:\IEXPLORE.bat','32');
 DeleteFile('C:\Program Files\Google\chrome.bat','32');
 DeleteFile('C:\firefox.bat','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте такой лог
Сделайте лог полного сканирования МВАМ

[dm_76]

Здравствуйте ещё раз!
После выполнения вышеописанного скрипта проблема частично была исправлена. Браузеры стали открываться, но некоторые приложения - нет.
Необходимые логи прилагаются.
Карантин загрузил.
Благодарю за внимание!

[dm_76]

up!

[thyrex]

Поместите в карантин МВАМ только указанные ниже записи

Code:

Registry Keys: 5
PUP.Optional.ToolBar.WA, HKU\S-1-5-21-1454471165-1177238915-1644491937-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}, , [8e0b2b9e81fa76c08f5d5b4fcf33768a], 
PUP.Optional.DefaultTab.A, HKU\S-1-5-21-1454471165-1177238915-1644491937-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [9cfd5b6ecdae69cd4226d7a4f210d927], 
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363}, , [d3c6e2e7a8d3b284201bd1aa50b2b947], 
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77}, , [3465b019235836009aa2057619e9649c], 
PUP.Optional.ToolBar.WA, HKLM\SOFTWARE\CLASSES\nsWebAlta.WebAltaSearchBar, , [7623d4f5bcbfec4a816cb8f244be6b95], 

Registry Values: 2
PUP.Optional.ToolBar.WA, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}, , [7623d4f5bcbfec4a816cb8f244be6b95], 
PUP.Optional.ToolBar.WA, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}, ??????N??? WebAlta, , [7623d4f5bcbfec4a816cb8f244be6b95]

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения вредоносные программы в карантинах не обнаружены