Вирус блокирует браузеры и программы

[Sudden_Booom]

Уже, наверное, с неделю как обнаружилась проблема. Пробовал проверять Касперским, что-то находил, что-то удалял, но ничего не изменилось. Из-за чего и после какого события все произошло, точно сказать не могу, но суть в том, что абсолютно все браузеры, установленные на ПК перестали запускаться. В том смысле, что при кликах на иконках на секунду-две появляются курсор загрузки, а затем пропадет и тишина. Ничего не открывается. Работает лишь Опера и скаченный Сафари. Что интересно, при переустановке на самом последнем этапе возникает проблема у Хрома, и он, соответственно, не ставится. У Мозиллы же выскакивает следующая ошибка: "Исключение неизвестное программное исключение ( 0xc0000417) в приложении по адресу 0x78b2ae6e

 

Кроме того, большинство приложений, например djvubookmark, sopcast, фотошоп - запускаются, но тут же зависают и уже не отвисают. При клике правой кнопке мыши на картинки происходит тоже самое, зависает вся папка.

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\recycler\recycler.exe','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\Documents and Settings\owner\Local Settings\Temp\Rar$EX00.797\PES2010_widget.exe','');
QuarantineFile('C:\Documents and Settings\owner\Local Settings\Application Data\Pictures.exe\smss.exe','');
DeleteFile('C:\Documents and Settings\owner\Local Settings\Application Data\Pictures.exe\smss.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DF4F5D.tmp');
DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DF827D.tmp');
DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DFB72D.tmp');
DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DFCD8F.tmp');
DeleteFile('C:\recycler\recycler.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

[Sudden_Booom]

Скрипты выполнил, на почту написал. Ответа пока нет.

Проверил MBAM, лог прилагаю.

 

AVZ также просканировать систему?

mbam_log_2012_11_03__19_28_09_.txt

log.txt

[Roman_Five]

AVZ также просканировать систему?

да.

 

Удалите в MBAM всё, КРОМЕ следующих объект:

Объекты реестра обнаружены:  3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные файлы:  26
E:\DOVNLOADER\adobe.photoshop.cs6.beta-patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
E:\DOVNLOADER\FlylinkDC++\Downloads\Xilisoft_Video_Converter_3.1.50.0104b\XiliSoftKeygen.exe (Malware.Packer.Gen) -> Действие не было предпринято.

После удаления откройте лог и прикрепите его к сообщению.

 

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

это очень плохо!

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  
• Прикрепите отчет к своему следующему сообщению.
  

[Sudden_Booom]

Логи прилагаю.

 

Попробовал поставить Мозиллу заново, при окончании установке - начале запуска выскочила та же ошибка, что и ранее.

Впрочем, фотошоп запустился. Да и зависания при правом клике мышью не обнаружены!

Однако, вместе с браузерами и djvumark не запускается, сопкаст еще не проверял. Притом в диспетчере задач даже не отображается попытка запустить браузер, или же djvu. На секунду появляется курсор ожидания, а затем и он пропадает.

mbam_log_2012_11_02__22_18_53_.txt

AdwCleaner_R1_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

mbam_log_2012_11_02__22_18_53_.txt ( 17.87 кБ ) Кол-во скачиваний: 0

а почему почти на всём, что надо было удалить, стоИт

Действие не было предпринято.

?

 

повторите сканирование и удалите почти всё, кроме

Код

Объекты реестра обнаружены: 3

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

 

Обнаруженные файлы: 26

E:\DOVNLOADER\adobe.photoshop.cs6.beta-patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.

E:\DOVNLOADER\FlylinkDC++\Downloads\Xilisoft_Video_Converter_3.1.50.0104b\XiliSoftKeygen.exe (Malware.Packer.Gen) -> Действие не было предпринято.

После удаления откройте лог и прикрепите его к сообщению.

 

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt.
  
• Прикрепите отчет к своему следующему сообщению
  

Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!

 

Почему не выполнили это предписание?

Выполните скрипт в AVZ

Код

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

then

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

end;

QuarantineFile('C:\recycler\recycler.exe','');

DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');

QuarantineFile('C:\Documents and Settings\owner\Local Settings\Temp\Rar$EX00.797\PES2010_widget.exe','');

QuarantineFile('C:\Documents and Settings\owner\Local Settings\Application Data\Pictures.exe\smss.exe','');

DeleteFile('C:\Documents and Settings\owner\Local Settings\Application Data\Pictures.exe\smss.exe');

DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');

DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DF4F5D.tmp');

DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DF827D.tmp');

DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DFB72D.tmp');

DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DFCD8F.tmp');

DeleteFile('C:\recycler\recycler.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

выполните и переделайте логи AVZ

[SaiTa]

Sudden_Booom Вы не выполнили важные указанные выше рекомендации, а именно:

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)