-
Не запускаются браузеры, Hijack, и большинство приложений
Рабочий стол появляется, но на компьютере не работают практически все службы (даже диспечер задач, выдает ошибку). Не работает IE. Поставил Firefox и Opera, тоже не работают. Первые два выдают какую-то непонятную ошибку, а 3-ий пишет: Windows Sockets 2.0 is required to run Opera. И дается ссылка http://support.microsoft.com/kb/q182108
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\download2\svcnost.exe','');
QuarantineFile('C:\WINDOWS\system32\tb.dll','');
QuarantineFile('C:\Program Files\webalta\webaltatoolbar.dll','');
QuarantineFile('C:\Program Files\webalta\webalt~1.dll','');
DeleteFile('C:\Program Files\webalta\webalt~1.dll');
DeleteFile('C:\Program Files\webalta\webaltatoolbar.dll');
DeleteFileMask('C:\Program Files\webalta','*.*',true);
DeleteDirectory('C:\Program Files\webalta');
DeleteFile('C:\Documents and Settings\Admin\Application Data\download2\svcnost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','download');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
begin
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
end else
AddToLog('dllcache\sfcfiles.dll does not exist');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Файл avz.log, из папки с АВЗ, прикрепите к следующему сообщению
-
-
1.Удалось получить лог HijackThis
2.После завершения работы (выключение или перезагрузка) вылетает BSOD 0x000008e
3.Карантин отправил
4.В безопасном режиме браузеры запускаются нормально
-
Сообщение от
Olejah
- Файл avz.log, из папки с АВЗ, прикрепите к следующему сообщению
???
-
-
Тип файла: log hijackthis.log (9.9 Кб, 0 просмотров)
Тип файла: log avz.log (6.0 Кб, 0 просмотров)
Обновил
-
- Файл C:\WINDOWS\System32\sfcfiles.dll замените чистым с дистрибутива.
- Повторите логи АВЗ
-
-
1.Hijack запускается
2.Браузеры запускаются
3.Спасибо большое, Olejah!
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\tb.dll
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\tb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- И ещё разок новые логи сделайте пожалуйста.
-
-
Готово
А вот это нормально?
>> O23 - Service: License Management Service SON - e-sonopress - C:\Program Files\Common Files\esonopress Shared\Service\Licence Manager SON.exe
-
Это нормально. Больше плохого не вижу. Что с проблемой?
-
-
Проблема решена, всё прекрасно работает. От души благодарю за оперативность и профессионализм! Спасибо ещё раз Olejah.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-