Не открывались программы, не отключаются службы

[Алексей Н]

Доброй ночи, после перезагрузки компьютера у меня перестали открываться сторонние программы, включая антивирус, AVZ и прочие утилиты. Но одна программа работала Uvs, с помощью нее я вышел на файл C:\WINDOWS\SYSWOW64\PAUTTKC.DLL, просканировав его на VirusTotal я его удалил, после перезагрузки программы стали запускаться. При проверке AVZ выдается:

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помощнику

Эти службы я отключал, но после перезагрузки они снова включаются. Исходя из этого имеется подозрение, что зараза еще сидит.

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Windows\SYSWOW64\A80B.tmp','');
QuarantineFile('C:\Windows\SYSWOW64\pauttkc.dll','Cidox');
QuarantineFile('C:\Program Files\HaoZip\HaozipExt32.dll','');
DeleteFile('C:\Windows\SYSWOW64\A80B.tmp');
DeleteFile('C:\Windows\SYSWOW64\pauttkc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

 

Сделайте новые логи по правилам.

+

приложите лог полного сканирования в MBAM

[Tiare]

Алексей Н, ваша тема? Тут решили перепровериться, или после лечения на том форуме проблема не была решена?

[Алексей Н]

Файл отправил, вот новые логи

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

mbam_log_2012_01_25__03_14_21_.txt

[Tiare]

Файл отправил, вот новые логи

Больше ничего плохого не видно.

 

Деинсталлируйте Malwarebytes' Anti-Malware.

 

- обновите Java до актуальной версии

Изменено 24 января, 2012 пользователем Tiare

[Алексей Н]

Ответ от KL:

HaozipExt32.dll - Вредоносный код в файле не обнаружен.

pauttkc.dll - Trojan-Ransom.Win32.Cidox.cjc

[Tiare]

Хорошо. Если проблем больше нет, то лечение окончено.