Блокировка открытия многих программ

3 декабря, 2014

Здравствуйте,помогите,что то подхватил наверно,программы многие не открываются,не открывается Мой компьютер,припопытке открыть выскакивает окно: Попытка произвести недопустимую операцию над параметром реестра,отмеченным для удаление.Тотл командер работает,через него и смог сделать лог.

Очень надеюсь на вашу помощь.

файл прикркпляю тут

не знаю что помогло,но после перезагрузки все вроде заработало,но все равно посмотрите лог,может еще что подскажите.

CollectionLog-2014.12.03-17.56.zip

3 декабря, 2014

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Igor\AppData\Local\Linkey\IEEXTE~1\iedll.dll','');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
 DeleteFile('C:\Users\Igor\AppData\Local\Linkey\IEEXTE~1\iedll.dll','32');
 DeleteFile('C:\iexplore.bat','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=78abc29ebca9c593306b78390b6f278e&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=78abc29ebca9c593306b78390b6f278e&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=78abc29ebca9c593306b78390b6f278e&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=78abc29ebca9c593306b78390b6f278e&text=
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=78abc29ebca9c593306b78390b6f278e&text=

Пересоздайте ярлыки

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk

C:\Users\Igor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

C:\Users\Igor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

C:\Users\Igor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

C:\Users\Igor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk

C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Ultra\DAEMON Tools Ultra.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oblivion - Oscuro's Oblivion Overhaul\Запуск игры.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Age Of Wonders 3.Deluxe Edition.v 1.0.10997\Age Of Wonders 3.(Лаунчер).lnk

C:\Users\Public\Desktop\Age Of Wonders 3.(Лаунчер).lnk

C:\Users\Public\Desktop\DAEMON Tools Ultra.lnk

Сделайте новые логи

4 декабря, 2014

прикрепляю новый лог

KLAN-2320162484

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

iexplore.bat - Trojan-Clicker.BAT.Agent.am

Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

CollectionLog-2014.12.04-14.01.zip

4 декабря, 2014

Что с проблемой?

4 декабря, 2014

проблема вроде бы решена,спасибо за помощь

4 декабря, 2014

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

5 декабря, 2014

отсканировал,файл прикрепил

SecurityCheck.txt

6 декабря, 2014

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Foxit Reader v.6.1.5.624 Внимание! Скачать обновления

Java 7 Update 67 (64-bit) v.7.0.670 Внимание! Скачать обновления

^Скачайте jre-7u72-windows-x64.exe^

Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления

^Скачайте jre-7u72-windows-i586.exe^

Mozilla Firefox 33.1 (x86 ru) v.33.1 Внимание! Скачать обновления

Советы и рекомендации после лечения компьютера

Блокировка открытия многих программ

Рекомендуемые сообщения

Tard

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Tard

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Tard

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Tard

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum