Требуется помощь, не работает avz

**curtmf** · 17.12.2008, 08:07

Случайно открыл файл setup.exe скачанный с интернета, антивирус не стоял никакой... сразу сменился экран рабочего стола на Warning..Система заражена и т п..
Через некоторое время компьютер в обычном режиме не работал...

Зашел через ноутбук в интернет поискал проги и форумы..
проверил через CureIt в безопасном режиме.. нашел трояны..удалил...
перегрузил... потом ничего не находил..
скачал avz.. но она работает тока в безопасном режиме, проверил комп в безопасном режиме, начал работать обычный и убралась ошибка о перезагрузке компьютера через 60 сек..
... в обычном пишет после ее загрузки(переменовывая или нет все равно) invalid floating point operation.. и не дайет в ней работать..

каждые 10 минут открывает какую-то странницу в интернете и так же открывает мои документы..
в нижней панели Windows пишет Your Computer infected

alt cntrl del заблокирован.. многие проги не инсталлирует...
есть log fail HijackThis

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 17.12.2008, 08:39

Возьмите этот AVZ http://depositfiles.com/ru/files/2w0jmls8x

**curtmf** · 17.12.2008, 09:47

Та же фигня

**Гриша** · 17.12.2008, 09:51

Если получится сделайте логи в безопасном режиме...

**curtmf** · 17.12.2008, 11:22

Протестил в безопасном режиме

**Гриша** · 17.12.2008, 12:41

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ClearQuarantine;       
 DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
 DelBHO('{4EE3B884-FA21-47D4-9A2E-92A45BB4D452}');
 QuarantineFile('D:\WINDOWS\system32\weripmyo.dll','');
 QuarantineFile('D:\WINDOWS\system32\frmwrk32.exe','');
 QuarantineFile('D:\WINDOWS\system32\pmnmnKDU.dll','');
 QuarantineFile('D:\WINDOWS\system32\ljJDWMEw.dll','');
 QuarantineFile('d:\windows\system32\userinit.exe','');
 DeleteFile('D:\WINDOWS\system32\ljJDWMEw.dll');
 DeleteFile('D:\WINDOWS\system32\pmnmnKDU.dll');
 DeleteFile('D:\WINDOWS\system32\frmwrk32.exe');
 DeleteFile('D:\WINDOWS\system32\weripmyo.dll');
 DeleteFile('ljJDWMEw.dll');
BC_ImportALL;    
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);    
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

З.Ы. пробуйте после этого скрипта сделать логи в нормальном режиме...

**curtmf** · 17.12.2008, 13:18

Вот логи..но все в безопасном режиме...
в обыном при запуске avz море ошибок invalid floating point operation

но теперь можно сменить рабочий стол и разблокирован диспетчер задач..

**Гриша** · 17.12.2008, 13:22

Читайте как присылать карантин...

**curtmf** · 17.12.2008, 13:46

Извиняюсь.... карантин переслал через запрошенный файл

Добавлено через 14 минут

Карантин дошел?

**Гриша** · 17.12.2008, 14:02

Дошел из темы архив уберите...

userinit.exe у вас подменен трояном, его нужно заменить на чистый из дистрибутива...

Пофиксить

Код:

F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {36125713-6BE6-4A0E-91B3-27419617AA03} - D:\WINDOWS\system32\pmnmnKDU.dll (file missing)
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - D:\Program Files\Mjcore\Mjcore.dll
O20 - Winlogon Notify: ljJDWMEw - ljJDWMEw.dll (file missing)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
 DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}');
 DeleteFile('D:\WINDOWS\system32\ljJDWMEw.dll');
 DeleteFile('D:\Documents and Settings\Федор\Application Data\gadcom\gadcom.exe ');          
 DeleteFile('frmwrk32.exe');
 DeleteFile('ljJDWMEw.dll');
 DeleteFile('D:\WINDOWS\system32\pmnmnKDU.dll');
 DeleteFile('D:\Program Files\Mjcore\Mjcore.dll');
BC_ImportDeletedList;     
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи...

**curtmf** · 17.12.2008, 14:07

Убрал!

**curtmf** · 17.12.2008, 14:59

Все выполнил... вот логи

**Гриша** · 17.12.2008, 15:00

В логах чисто, Userinit.exe нужно заменить...

**curtmf** · 17.12.2008, 15:15

А как его заменить?

Добавлено через 4 минуты

где чистый взять

**light59** · 17.12.2008, 15:18

С вашего дистрибутива Windows.

**curtmf** · 17.12.2008, 15:41

А дистрибутив это как понимать...

Добавлено через 10 минут

Диска от моей виндовс нет просто

Добавлено через 9 минут

а если его взять и копирнуть у друга
у меня Sp2 и у него... это пойдет?

**Гриша** · 17.12.2008, 15:53

Подойдет...

**curtmf** · 17.12.2008, 17:24

выдает ошибку..
не удается скопировать файл занять программой...
за что он отвечает?

Добавлено через 22 минуты

А нет

сам додумал..
Спасибо большое..

ПОка вроде перестал глючить

**CyberHelper** · 22.02.2009, 09:29

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 16
В ходе лечения обнаружены вредоносные программы:
1. d:\\windows\\system32\\frmwrk32.exe - not-a-virus:FraudTool.Win32.AntivirusXPPro.a (DrWEB: Trojan.Fakealert.3457)
2. d:\\windows\\system32\\pmnmnkdu.dll - Trojan.Win32.Monder.acoq (DrWEB: Trojan.Virtumod.855)
3. d:\\windows\\system32\\userinit.exe - Trojan.Win32.Agent.avzp (DrWEB: Trojan.MulDrop.29294)
4. d:\\windows\\system32\\weripmyo.dll - Trojan.Win32.Monder.acop (DrWEB: Trojan.Virtumod.854)

Требуется помощь, не работает avz (заявка № 35818)

Опции темы

Требуется помощь, не работает avz

Итог лечения

Похожие темы

Требуется помощь

требуется помощь!не загружается рабочий стол и не работает диспетчер задач

требуется помощь

Требуется помощь

Требуется помощь!

Ваши права в разделе