не запускается iexplorer, opera c 5го раза

[zibal]

Здравствуйте Система WinXP, антивирь НОД32, проблема началась что пропала при загрузке винды учетная запись Admin, хотя на диске осталась папка, потом сбились настройки нета, поправил. не запускается интернет эксплоер просто пропадает окно. опера запускается но при открытии вкладоквыдает ошибку и закрывается, хотя с 5го раза вкладка открылась и вот я тут, вот логи АВЗ

 

вот еще файл

 

эксплорер после АВЗзапускается но в поле адреса выдает такое res://ieframe.dll/acr_error.htm#,about:Tabs

 

что скажите ребята?

 

Сообщение от модератора thyrex

Не выкладывайте больше карантин virusinfo_cure.zip и другие ненужные логи

virusinfo_syscure.zip

[snifer67]

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-854245398-115176313-682003330-1005\Dc1.dll','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\андрей\Application Data\msmedia.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\Pt7k2Vy.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\b5600148.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\b5600148.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Pt7k2Vy.exe');
DeleteFile('C:\Documents and Settings\андрей\Application Data\msmedia.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-854245398-115176313-682003330-1005\Dc1.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.