Вылетают приложения

[Erase]

Здравствуйте, на компьютере постоянно вылетают приложения со ссылкой на зависший модуль hungapp. Пожалуйста помогите...

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\aciaamzz.exe','');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
 QuarantineFile('C:\WINDOWS\system32\twext.exe','');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 QuarantineFile('C:\WINDOWS\System32\svchost.exe -k netsvcs','');
 QuarantineFile('C:\WINDOWS\system32\drivers\TNSVOOTS.sys','');
 QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Temp\IcnOvrly.dll','');
 QuarantineFile('C:\WINDOWS\iexplorer.exe','');
 DeleteService('TNSVOOTS');
 DeleteFile('C:\WINDOWS\iexplorer.exe');
 DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\IcnOvrly.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\TNSVOOTS.sys');
 DeleteFile('C:\WINDOWS\system32\twext.exe');
 DeleteFile('C:\WINDOWS\system32\dnsq.dll');
 DeleteFile('C:\WINDOWS\msauc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('TNSVOOTS');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

[Erase]

Спасибо за быстрый ответ. Все выполнил. Карантин выслал.
Файл сохранён как 080920_082636_virus_48d4fa0ceee33.zip
Вот новые логи.

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

O4 - HKLM\..\Run: [aciaamzz] %systemroot%\aciaamzz.exe

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{EA3775F2-28BE-11D3-9C8D-00105A24ED29}');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Temp\IcnOvrly.dll','');
 QuarantineFile('C:\WINDOWS\aciaamzz.exe','');
 DeleteFile('C:\WINDOWS\aciaamzz.exe');
 DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\IcnOvrly.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

[Erase]

Все выполнил. Вот логи.

[V_Bond]

пофиксите

Код:

O4 - HKLM\..\Run: [aciaamzz] %systemroot%\aciaamzz.exe

hijackthis.log повторите

[Erase]

Прошу прощения, старый лог выложил, запись пофиксил. Пока проблем никаких не наблюдается. Спасибо за помощь.

[V_Bond]

ничего плохого