Вирус поразил ccleaner, regedit, avg

[makmerdo]

Недавно при включении компьютера автоматически открылся браузер и перебросил меня на рекламную страницу интернета. Я это дело выключил через msconfig в автозагрузке (cmd.exe /c start http://zivlingamer.org&& exit). Но вскоре столкнулся с проблемой, что CCleaner и AVG перестали включаться, запуск exe файла возможен только при смене имени файла. В реестр по команде regedit попасть невозможно. Проверял компьютер Kaspersky Total Security (официальная пробная лицензия) и Dr.Web. Подскажите как реанимировать компьютер.

Изменено 27 июня, 2015 пользователем makmerdo

[_Maks__]

Правила, которые нужно выполнить, чтобы консультанты могли вам помочь. Добавьте нужные файлы к следующему сообщению.

[makmerdo]

Для запуска автологгера потребовалось его снова таки переименовать, но после распаковки файлов ничего не произошло. Как собрать логи в таком случае? 

Выполнил следующий скрипт в AVZ и помогло. 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Users\Blackened\AppData\Roaming\Youtube Downloader HD\Reversed\steam.exe','');
 QuarantineFile('C:\Users\Blackened\AppData\Roaming\Total War Rome 2\AdobeFlashPlayerUpdater.exe','');
 QuarantineFile('C:\Users\Blackened\AppData\Roaming\Red Alert 3\AdCache\googleupd.exe','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
 DeleteFile('C:\Users\Blackened\AppData\Roaming\Red Alert 3\AdCache\googleupd.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
 DeleteFile('C:\Users\Blackened\AppData\Roaming\Total War Rome 2\AdobeFlashPlayerUpdater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AdobeFlashPlayer-S-1-2-1298-9822','64');
 DeleteFile('C:\Users\Blackened\AppData\Roaming\Youtube Downloader HD\Reversed\steam.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9); 
RebootWindows(false);
end.

[mike 1]

Запрещено выполнять чужие скрипты. Вы можете повредить себе систему. 

 

 

 

Для запуска автологгера потребовалось его снова таки переименовать, но после распаковки файлов ничего не произошло. Как собрать логи в таком случае? 

Используйте специальную версию Автологгера.

[makmerdo]

Удалось запустить автологгер, выкладываю логи ниже. 

 

CollectionLog-2015.06.27-16.08.zip

[thyrex]

В редакторе реестра удалите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD.

 

В остальном порядок

[makmerdo]

Все сделал. Спасибо большое! Очень благодарен всем консультантам проекта!