Не запускаются 32 битные приложения (браузеры, торрент клиенты, антивирус).W indows 7 64bit.AVZ не запустился. Прилагаю лог Hijackthis.
Не запускаются 32 битные приложения (браузеры, торрент клиенты, антивирус).W indows 7 64bit.AVZ не запустился. Прилагаю лог Hijackthis.
Уважаемый(ая) m4u, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis (как пофиксить):
Загрузитесь в безопасном режиме (как загрузиться).Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=123048 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O20 - AppInit_DLLs: C:\Windows\system32\jszqjec.dll
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Windows\system32\jszqjec.dll',' '); DeleteFile('C:\Windows\system32\jszqjec.dll'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
карантин отправил, приступил к диагностике. Хочу выразить искреннюю благодарность. Приложения заработали.
Сделал. Посмотрите, пожалуйста.
Здравствуйте!!!
Удалите через установку/удаление программ vpets
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\B215~1\AppData\Local\Temp\zjuw30AU.sys',''); QuarantineFile('C:\Program Files (x86)\VPets\VPets.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer'); DeleteFile('C:\Program Files (x86)\VPets\VPets.exe'); DeleteFileMask('C:\Program Files (x86)\VPets','*',true); DeleteDirectory('C:\Program Files (x86)\VPets'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск"), отключите восстановление системы и Повторите логи.
- Сделайте лог полного сканирования MBAM.
AVZ при выполнении первого скрипта вылетает. Пробовал в безопасном режиме - то же самое. Что делать?
Поправка:
Пробовал от имени администратора. Результата тот же.
Исключил строку
SearchRootkit(true, true)
Скрипт отработал
Продолжаю лечение
Последний раз редактировалось m4u; 25.02.2012 в 11:46.
Так:
Удалите через установку/удаление программ vpets
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Users\B215~1\AppData\Local\Temp\zjuw30AU.sys',''); QuarantineFile('C:\Program Files (x86)\VPets\VPets.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer'); DeleteFile('C:\Program Files (x86)\VPets\VPets.exe'); DeleteFileMask('C:\Program Files (x86)\VPets','*',true); DeleteDirectory('C:\Program Files (x86)\VPets'); ExecuteSysClean; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск"), отключите восстановление системы и Повторите логи.
- Сделайте лог полного сканирования MBAM.
При загрузке карантина:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Прошу сильно не пинать... может я и правда что не так делаю....
Проблема устранена, приложения запускаются. Может, Малварей почистить то, что он нашёл?
кажется, я не тот отчет отправил. он говорил, что 20 объектов нашёл. Сейчас по новой проверяю.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\jszqjec.dll - Trojan-Dropper.Win32.Cidox.mwk ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.640, AVAST4: Win32:MalOb-JK [Cryp] )
Уважаемый(ая) m4u, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.