Помогите

**arkhipov_yuri** · 21.01.2011, 18:28

Моя сестра купила себе неплохой системник и в первые дни, несмотря на установленный антивирус avira(с не обновленными базами) схватила вирус, временами блокирующий доступ в интернет и тормозящий систему в общем. После обновления антивирусных баз, avira находила один и тот же вирус, вроде бы удаляла его, но при перезагрузке находила вновь. Проверка в безопасном режиме утилитой DRWeb показала наличие одного вируса(трояна), который вроде был удален, также обнаружилось изменения стандартного файла Hosts, который утилита вернула в исходное состояние. Теперь интернет работает без тормозов, но нет доступа к меню "Пуск" и панели задач. В процессах каждый раз при перезагрузке появляется usrreg.exe который, можно завершить со второго раза, после чего все становится нормально. Помогите избавиться от процесса и может какой еще попутной гадости. Логи прилагаю! СПАСИБО!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**light59** · 21.01.2011, 18:39

В AVZ- файл - выполнить скрипт.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS.0\system32\fwgrxtk.dll','');
 DeleteFile('C:\WINDOWS.0\system32\fwgrxtk.dll');
 DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp\' , '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

Файл quarantine.zip из папки AVZ пришлите по ссылке Прислать запрошенный карантин вверху темы.

Повторите пункт 2 диагностики правил.
Потом, пока ждёте ответ, качаем ServicePack 3 и ставим его.

Добавлено через 53 секунды

Сообщение от arkhipov_yuri

с не обновленными базами

Надеюсь, базы уже обновлены?

**arkhipov_yuri** · 21.01.2011, 19:58

Спасибо за скорый ответ, Антивирус уже с обновленными базами, скоро выложу логи, единственное, все происходит: телефон - файлы по интернет - форум ...

**arkhipov_yuri** · 21.01.2011, 20:20

Карантин загружен :
файл сохранён как 110121_201719_quarantine _4d39bf9f2348b.zip
Размер файла 598
MD5 8868a6e3aef8a1f94eb4f2d87c59fbca

Пункт 2 правил "Диагностика" тоже выполнен, жду дальнейших указаний!

**light59** · 21.01.2011, 20:23

usrreg.exe - кусок от Авиры

Что с проблемами?

**arkhipov_yuri** · 21.01.2011, 20:38

Проблемы остались... Все также, пока не завершишь процесс usrreg.exe меню пуск недоступно... Процесс запущен от admin и завершается со второго раза!

**light59** · 21.01.2011, 20:40

Авиру отключите, перезагрузитесь и поглядите, что будет.
Только от сети на всякий случай отключитесь

**arkhipov_yuri** · 22.01.2011, 05:45

Проблема осталась, servise pack3 скаченный по вашей ссылке ни в какую не хочет устанавливаться, виснет на половине... Жду указаний. СПАСИБО!

Добавлено через 4 минуты

Может быть попробовать деинсталировать авиру совсем?

**light59** · 22.01.2011, 19:37

Можете попробовать.
И установить другой АВ...

**arkhipov_yuri** · 23.01.2011, 07:25

В общем после того, как повторно скачали SP3, он установился и все стало нормально, посему Большое Вам спасибо!

**CyberHelper** · 24.01.2011, 07:25

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Помогите (заявка № 95871)

Опции темы

Помогите

Итог лечения

Похожие темы

Ваши права в разделе