Глючит комп после лечения

[wolf-zver]

Вылечил компьютер, после этого стали выскакивать ошибки при запуске приложений и приложения соответственно не запускались. При загрузке виндоуса каждый раз выскакивает ошибка "Система восстановлена после серьезной ошибки"!!

С логами тоже были проблемы. вроде с трудом сделал.

Посмотрите пожалуйста и вынесете приговор.

[Никита Соловьев]

Даже боюсь представить, что Вы там лечили такое

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\F\UCK\FK.exe','');
 QuarantineFile('C:\C\Settings\cl.exe','');
 QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
 QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
 QuarantineFile('C:\DOCUME~1\Tanya\LOCALS~1\Temp\7.tmp.exe','');
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\Program Files\Common Files\System\ati.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 DeleteService('Explorer');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('C:\Program Files\Common Files\System\ati.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\DOCUME~1\Tanya\LOCALS~1\Temp\7.tmp.exe');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 DeleteFile('C:\BIN\RECYCLE\Bin.exe');
 DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
 DeleteFile('C:\C\Settings\cl.exe');
 DeleteFile('C:\F\UCK\FK.exe');
 DeleteFile('C:\WINDOWS\Installer\c2f239.msi');
 DeleteFileMask('C:\Program Files\Ask.com','*.*',true);
 DeleteFileMask('C:\BIN','*.*',true);
 DeleteFileMask('C:\C','*.*',true);
 DeleteFileMask('C:\F','*.*',true);
 DeleteFileMask('C:\MEMORY','*.*',true);
 DeleteFileMask('%tmp%','*.*',true);
 DeleteFileMask('C:\WINDOWS\Tasks','*.job',false);
 DeleteDirectory('C:\Program Files\Ask.com');
 DeleteDirectory('C:\BIN');
 DeleteDirectory('C:\C');
 DeleteDirectory('C:\F');
 DeleteDirectory('C:\MEMORY');
 DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
 DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431}');
 DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771}');
 DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
 RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll');
 DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 SetAVZPMStatus(true);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы

Сделайте новые логи + лог GMER (ссылка у меня в подписи)

[wolf-zver]

все выполнил, карантин загрузил

Файл сохранён как 091122_204618_quarantine_4b0978ea77c72.zip
Размер файла 212591
MD5 8557bb69118346e85b7f44146019733c

жду указаний)

[Никита Соловьев]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 4kllu4q8.exe (gmer)

Код:

4kllu4q8.exe -del service hjgruikcfjwtus
4kllu4q8.exe -del file "c:\windows\system32\drivers\hjgruiarurkaog.sys"
4kllu4q8.exe -del file "hjgruiwsp.dll"
4kllu4q8.exe -del file "c:\windows\system32\hjgruinppiyejt.dll"
4kllu4q8.exe -del file "c:\windows\system32\hjgruingvyeopp.dat"
4kllu4q8.exe -del file "c:\windows\system32\hjgruipppsirun.dll"
4kllu4q8.exe -del file "c:\windows\system32\hjgruiclkowspq.dat"
4kllu4q8.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\hjgruikcfjwtus"
4kllu4q8.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjgruikcfjwtus"
4kllu4q8.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjgruikcfjwtus"
4kllu4q8.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hjgruikcfjwtus"
4kllu4q8.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruikcfjwtus"
4kllu4q8.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\hjgruikcfjwtus"
4kllu4q8.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится

Сделайте новый лог gmer

01.01.2002

Уже скоро 2010 наступит. Откорректируйте системную дату

[wolf-zver]

сделал.

время кстати сбивается все время. в чем может быть дело?

[Никита Соловьев]

Чисто

время кстати сбивается все время. в чем может быть дело?

Скорее всего батарейка требует замены

[wolf-zver]

спасибо)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )