Ошибка explorer.exe

[unname123]

При запуске системы выдаёт сообщение об ошибке explorer.exe.

Ссылка от GetSystemInfo: http://www.getsysteminfo.com/read.php?file...d65cf2ade0d5b44

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GetSystemInfo_ALEX_564DC82253_Alex_2010_06_04_02_15_54.zip

[миднайт]

В AVZ выполните скрипт:

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\EsFGpmF.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\04WOMzs.exe','');
QuarantineFile('C:\WINDOWS\system32\04WOMzs.exe','');
QuarantineFile('C:\WINDOWS\system32\EsFGpmF.exe','');
QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sisxvy32.exe','');
DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sisxvy32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\04WOMzs.exe');
DeleteFile('\\?\globalroot\systemroot\system32\EsFGpmF.exe');
DeleteFile('C:\WINDOWS\system32\EsFGpmF.exe');
DeleteFile('C:\WINDOWS\system32\04WOMzs.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Повторите логи avz и hijackthis.

[thyrex]

А также

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[unname123]

Создал вышеупомянутые логи после скрипта.

Также вирус удалил IE6. Как мне его восстановить?

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

info.txt

log.txt

[Cosmic radiation]

наверное было бы лучше

Строгое предупреждение от модератора thyrex

не флудить, пока не получили наказание

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mNObSmp.exe','');
QuarantineFile('C:\WINDOWS\system32\omhVetK.exe','');
QuarantineFile('C:\WINDOWS\system32\7dJ4nJE.exe','');
QuarantineFile('C:\WINDOWS\system32\mTph5rO.exe','');
QuarantineFile('C:\WINDOWS\system32\ttxugyM.exe','');
QuarantineFile('C:\WINDOWS\system32\7UDZiS3.exe','');
QuarantineFile('C:\WINDOWS\system32\O38lMJQ.exe','');
QuarantineFile('C:\WINDOWS\system32\0NDxdrW.exe','');
QuarantineFile('C:\WINDOWS\system32\3XQgyHk.exe','');
QuarantineFile('C:\WINDOWS\system32\Omsu9Gn.exe','');
QuarantineFile('C:\WINDOWS\system32\r6KkHIC.exe','');
QuarantineFile('C:\WINDOWS\system32\OsKDBX4.exe','');
DeleteFile('C:\WINDOWS\system32\OsKDBX4.exe');
DeleteFile('C:\WINDOWS\system32\r6KkHIC.exe');
DeleteFile('C:\WINDOWS\system32\Omsu9Gn.exe');
DeleteFile('C:\WINDOWS\system32\3XQgyHk.exe');
DeleteFile('C:\WINDOWS\system32\0NDxdrW.exe');
DeleteFile('C:\WINDOWS\system32\O38lMJQ.exe');
DeleteFile('C:\WINDOWS\system32\7UDZiS3.exe');
DeleteFile('C:\WINDOWS\system32\ttxugyM.exe');
DeleteFile('C:\WINDOWS\system32\mTph5rO.exe');
DeleteFile('C:\WINDOWS\system32\7dJ4nJE.exe');
DeleteFile('C:\WINDOWS\system32\omhVetK.exe');
DeleteFile('C:\WINDOWS\system32\mNObSmp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

 

Сделайте новые логи RSIT

[Fasawe]

Создал вышеупомянутые логи после скрипта.

Также вирус удалил IE6. Как мне его восстановить?

Вставляем системный диск(с которого ставили ОС)

и выполняем команду sfc /scannow. Все системные файлы и ИЕ6 в том числе должны восстановиться.

Рекомендую провести процедуру после лечения.

 

Либо путь проще - попытаться поставить ИЕ8. Тоже после лечения...

 

Строгое предупреждение от модератора thyrex

Несмотря на тесную интеграцию IE в систему, его файлы не относятся к системным и никоим образом не могут быть восстановлены указанной командой

Устное предупреждение за флуд и бесполезный совет

[snifer67]

Fasawe, зачум рекомендация? лучше IE 8 поставить

[Fasawe]

Fasawe, зачум рекомендация? лучше IE 8 поставить

Просто если человек веб-дизайнер, то ИЕ6 ему тоже может понадобиться для тестирования сайта под эту версию браузера... :р

Изменено 4 июня, 2010 пользователем Fasawe

[unname123]

Команда sfc /scannow не выполняется.

Выложил новые логи RSIT.

info.txt

log.txt

Изменено 4 июня, 2010 пользователем unname123

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[unname123]

Лог от ComboFix.

ComboFix.zip

Изменено 4 июня, 2010 пользователем unname123

[snifer67]

Скачайте beep.rar вставьте в c:\windows\system32\drivers\

Повторите лог.

[unname123]

Повторил лог.

ComboFix.rar

Изменено 4 июня, 2010 пользователем unname123

[snifer67]

Чисто. Что с проблемой?