Пропали меню Выполнить, Свойство папки, Управление

[cypher]

Проблема такая: Компьютер заражен вирусом, непонятно каким (не нашел в сети его признаков)
Последствия: Исчезла "Выполнить"(в пуске, в диспетчере задач, и в win+r заблокирован), "Свойство папки", не открывается "Управление" (точнее как он открывается сразу закрывается) и при загрузки ОСи выходит ошибка winlogon.exe

Запускаю AVZ - закрывается сразу. Может у кого-то была подобная ситуация?

Нельзя переустанавливать ОСь! Компьютер является товароведом в супермаркете, к которому подключено и настроенно оборудование.

[Rene-gad]

Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.

Добавлено через 1 минуту

Компьютер является товароведом в супермаркете

Плохи Ваши дела, если у Вас компьютер товароведа заменяет...

[cypher]

Всмысле, на компьютере имеется 1С Предприятие 8.1 конфигурация Управление супермаркетом, за которым работает товаровед. Магазин автоматизирован полностью.

Спасибо за подсказку, сделаю позже и вышлю, шас просто не имею досутп к рабочему месту. На компьютере стоит бесплатная версия Avast! 4.8

[Rene-gad]

На компьютере стоит бесплатная версия Avast! 4.8

А вот это прямое нарушение лицензионных соглашений: Вы не имеете права использования бесплатной версии на предприятии

[cypher]

Это временно, пока не купят Касперского, что еще делать? Защищать то надо чем-то

Проверка AVZ вывела обнаружило перечисленные ошибки (Выполнить, свойствам папки и т.п.) и как бы исправила их, но после перезагрузки ничего не изменилось.

Мастер поиска и устранения проблем
>> Блокировка редактора реестра
>>> Блокировка редактора реестра - исправлено
>> Заблокировано меню Пуск\Выполнить
>>> Заблокировано меню Пуск\Выполнить - исправлено
>> Таймаут завершения служб находится за пределами допустимых значений
>>> Таймаут завершения служб находится за пределами допустимых значений - исправлено
>> Проводник - заблокирован доступ к свойствам папки
>>> Проводник - заблокирован доступ к свойствам папки - исправлено
>> Разрешен автозапуск с HDD
>>> Разрешен автозапуск с HDD - исправлено
>> Разрешен автозапуск с сетевых дисков
>>> Разрешен автозапуск с сетевых дисков - исправлено
>> Разрешен автозапуск со сменных носителей
>>> Разрешен автозапуск со сменных носителей - исправлено
Проверка завершена

Выслал лог.

[Rene-gad]

Выслал лог.

А где Вы про такой лог читали? Там, в правилах, написано, какие логи нужны.

[cypher]

вот файлы

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Скачайте последнюю версию АВЗ по ссылке в правилах.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.


-Выполните скрипт

Code:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 TerminateProcessByName('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe');
 QuarantineFile('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe','');
 DeleteFile('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[PavelA]

Выполнить скрипт:

Code:

begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('4175C5F3-D47F-143B-DD4D-E67A0EB4E773');
 QuarantineFile('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин по Правилам.
После перезагрузки повторить логи.

[cypher]

спасибо за помощь!

все вроде вернулось, свойства папки, управление не исчезает, винлогон ошибки нет, только выполнить так и нету ни в пуске, ни win+r, ни в диспетчере задач.

карантин залил
новые отчет

[Rene-gad]

- Выполните скрипт

Code:

begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.

Меню Пуск/Свойства/Пуск/Настроить/Расширено/ крючок против Команда ВЫПОЛНИТЬ... стоит?

[PavelA]

Убил зверя коллега, а так его очень мало а/вирусов знают

[cypher]

На диске C была скрытая папка С:\vidi\...\ и какай-то экзешник, CureIt нашел и удалил его и через тотал командер удалил папку, АВЗ убрал ошибку Winlogon.exe и возвратил назад свойство папки и управление и не стали антивирусы закрываться.

чудовищное, не мыслимое, огромное спасибо Вам за помощь, сделаю как написано!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe - Trojan.Win32.Antavmu.dzn ( DrWEB: Win32.HLLW.Autoruner.7503 )