Вирус, блокирующий приложения

[sbasalyha]

Здравствуйте!

 

Сложилась очень неприятная ситуация: скачал и запустил exe-файл, который позиционировался как "генератор ключей". После запуска файла компьютер перезагрузился. С момента перезагрузки я не могу запускать браузеры (кроме Internet Explorer x64), и вообще все приложения не запускаются (просто ничего не происходит). Все антивирусы также не запускаются.

 

AVZ запускал с безопасного режима, RSIT каким-то образом удалось с обычного. ОС: Windows 7 x64

 

Прикрепил логи. Заранее благодарен!

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено 1 апреля, 2012 пользователем sbasalyha

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Windows\SYSWOW64\C494.tmp','');
DeleteFile('C:\Windows\SYSWOW64\C494.tmp');
QuarantineFile('C:\Windows\SYSWOW64\C445.tmp','');
DeleteFile('C:\Windows\SYSWOW64\C445.tmp');
QuarantineFile('C:\Windows\SYSWOW64\BDEC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\BDEC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\BD9E.tmp','');
DeleteFile('C:\Windows\SYSWOW64\BD9E.tmp');
QuarantineFile('C:\Windows\SYSWOW64\B7B3.tmp','');
DeleteFile('C:\Windows\SYSWOW64\B7B3.tmp');
QuarantineFile('C:\Windows\SYSWOW64\B765.tmp','');
DeleteFile('C:\Windows\SYSWOW64\B765.tmp');
QuarantineFile('C:\Windows\SYSWOW64\B0FC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\B0FC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\AAA3.tmp','');
DeleteFile('C:\Windows\SYSWOW64\AAA3.tmp');
QuarantineFile('C:\Windows\SYSWOW64\9EAC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\9EAC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\mmxsvng.dll','');
DeleteFile('C:\Windows\SYSWOW64\mmxsvng.dll');
QuarantineFile('C:\Windows\SYSWOW64\C668.tmp','');
DeleteFile('C:\Windows\SYSWOW64\C668.tmp');
QuarantineFile('C:\Windows\SYSWOW64\A8FC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\A8FC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\6443.tmp','');
DeleteFile('C:\Windows\SYSWOW64\6443.tmp');
QuarantineFile('C:\Users\Сергей\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Windows\system32\mmxsvng.dll','');
DeleteFile('C:\Windows\system32\mmxsvng.dll');
DeleteFile('C:\Users\Сергей\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Обновите базы AVZ

 

Сделайте новые логи в обычном режиме

[sbasalyha]

Спасибо, всё заработало!

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Roman_Five]

Вам требуются все эти тулбары в браузере?

Яндекс.Бар
Burn4Free DB Toolbar
DVDVideoSoftTB Toolbar
Conduit Engine
MediaBar
Спутник@Mail.Ru
VShareToolBar
Kino-Filmov.Net Toolbar

что не нужно - можно деинсталлировать.

 

удалите врменные файлы с помощью Ccleaner (выбрать "очистка")

 

установите SP1 для Windows 7 и Internet Explorer 9

http://www.microsoft.com/downloads/info.as...B976932-X64.exe

http://windows.microsoft.com/ru-RU/interne...roducts/ie/home

 

 

после всего этого сделайте новые логи по правилам.