скорее всего вирус

[Danny_Dayer]

Сегодня включил компьютер, Касперский 7.0 обнаружил вирус с расширением 8.tmp файл был успешно удалён.

После этого при загрузке приложений с расширением *exe пишет вот это: "Ошибка при инициализации приложения (0xc0000005). Для выхода из приложения нажмите кнопку "ОК".

Запуск диспетчер задач cntr+alt+del отвечает этой же ошибкой.

Выкладываю логи проверки на вирусы

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[snifer67]

+ к thyrex

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

[Danny_Dayer]

Все скрипты выполнены, больше ошибки не выдаёт

выкладываю новые логи

 

 

413 Request Entity Too Large

 

--------------------------------------------------------------------------------

 

nginx/0.8.15

немогу послать карантин по форме

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67]

+ к thyrex

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполните.

[Danny_Dayer]

Скрипты выполнил

[thyrex]

Еще раз логи сделайте

[Danny_Dayer]

Выкладываю логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67]

Чисто. Установите актуальную версию касперского.

 

Установите SP3(может потребоваться активация)+все последующие обновления