Вирус запрещающий права доступа к программам.

[Simpsoid]

Доброго времени суток.
Помогите пожалуйсто,вот такая проблема. Подцепил вирус,наверное пару дней назад,и важно спасти систему потому что ноутбук рабочий,установленны рабочие программы,а их настраивать тяжело.
Суть такая,запускаешь какое-либо приложение,и выводится сообщение
"Отказано в доступе к указанному устройству,пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту"

Со второго раза приложения запускаются. Но компьютер ведет себя не очень,тормозит,подглючивает! С утра было такое что браузер просто закрывался сам по себе,причем любой.

В безопасном режиме проверял авастом,cureit,авз. CureIT нашел 1 троян,но ничего не поменялось.
Посмотрите пожалуйсто,помогите решить
Заранее вам благодарен.

[Никита Соловьев]

Пофиксите в hijackthis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8d91b83c.exe,C:\WINDOWS\system32\dtwxbb.exe,

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\dtwxbb.exe','');
 QuarantineFile('C:\WINDOWS\system32\BTNEIG~1.DLL','');
 QuarantineFile('C:\WINDOWS\system32\8d91b83c.exe','');
 DeleteFile('C:\WINDOWS\system32\8d91b83c.exe');
 DeleteFile('C:\WINDOWS\system32\dtwxbb.exe');
 DeleteFile('C:\WINDOWS\Installer\66ba1.msi');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Сделайте новые логи AVZ

[Simpsoid]

Спасибо,сейчас делаю.
Извините,не могу найти в правилах как прислать карантин. ПРосто прикрепить файл quarantine.zip из папки авз?Спасибо.

[Никита Соловьев]

В правилах написано как создать его. Файл закачать по ссылке прислать запрошенный карантин вверху темы

[Simpsoid]

Спасибо,вроде разобрался,правильно сделал с карантином?
Вот остальные логи.

[Никита Соловьев]

Такой лог сделайте: http://virusinfo.info/showthread.php?t=53070

[Simpsoid]

Делаю,сканирует долго.

[Simpsoid]

Вот.Правильно?

[Никита Соловьев]

Удалите в МВАМ:

Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

Перезагрузите ПК. Что с проблемой?

[Simpsoid]

Вроде все нормально стало,приложения запускаются без ошибок!
Если что то вылезит я напишу.
Большое спасибо вам за вашу работу!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены