необходима помощь

[xSunday]

Добрый вечер, недавно я установил игру, обновил directx и после перезагрузки Касперский начал прям с ходу находить разные вирусы. Сначала появилась информация о том, что найден вирус в файле cicld.dll, предлагалось лечение с последующей перезагрузкой, я все это выполнил, после перезагрузки обнаружился этот же вирус. Помимо этого, Каспер находил еще зараженные файлы с названиями d3d9.exe и mssrv32.exe. Соответственно удалить их не получается, к сожалению. Поискал информацию в интернете, но ничего толком не понял, была инфа о том, что это один из файлов directx, но я делал откат системы до установки directx и все равно вирус находился. в общем прошу помощи

 

Проблема с вирусом решилась после проверки утилитой Kaspersky Virus Removal Tool 2011, вот только теперь при перезагрузке выпадает пустое окно, там можно нажать только "ОК" и не загружается рабочий стол, процесс explorer.exe приходится запускать вручную. Как сделать так, чтобы он опять запускался автоматически?

hijackthis.log

virusinfo_syscure.htm

virusinfo_syscure.xml

Изменено 3 ноября, 2011 пользователем xSunday

[Tiare]

xSunday, здравствуйте.

 

Проверьте, на месте ли данный файл C:\windows\system32\userinit.exe ?

 

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('msupdate', 4);
StopService('msupdate');
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.win','');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
DeleteService('msupdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

 

 

Повторите логи AVZ

 

+ сделайте лог RSIT (см. правила оформления запроса)

 

+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Изменено 3 ноября, 2011 пользователем Tiare