Не запускаються программы

[in3y 0]

Здравствуйте.

проблема в следующем не запускаются программы..

в безопасном режиме все хорошо.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Roman_Five 598]

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\yrhndte.dll','');
DeleteFile('C:\windows\system32\yrhndte.dll');
DelAutorunByFileName('C:\windows\system32\yrhndte.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

сделайте логи в обычном режиме по правилам.

http://forum.kasperskyclub.ru/index.php?showtopic=31551

[in3y 0]

а в обычном не могу сделать так как ни чего не запускается

 

 

все хорошо... скрипт не удалил из автозагрузки пришлось вручную и реестр почистить...

все запускается.

 

Спасибо

Изменено 5 декабря, 2011 пользователем in3y

[Roman_Five 598]

а в обычном не могу сделать так как ни чего не запускаеться

после выполнения скрипта сможете

[in3y 0]

все еще нужны логи?

[Roman_Five 598]

сделайте логи в обычном режиме по правилам.

http://forum.kasperskyclub.ru/index.php?showtopic=31551

[in3y 0]

логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five 598]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\SYSWOW64\5DCB.tmp','');
QuarantineFile('C:\windows\SYSWOW64\yrhndte.dll','');
DeleteFile('C:\windows\SYSWOW64\5DCB.tmp');
DeleteFile('C:\windows\SYSWOW64\yrhndte.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net

 

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:

- McAfee.

Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО.

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.