Решена - Вирус: "Прекращена работа программы" выдается на все запущенные приложения

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Lokypanter, 8 сен 2011.

Статус темы:
Закрыта.
  1. Lokypanter

    Lokypanter Newbie

    При запуске приложения оно закрывается с вылетанием окна "Прикращена работа программы _имя программы_"

    Кюрит, запущенный с флешки "только для чтения", в режиме усиленной защиты выполняет быстрое сканирование, пишет о наличии вируса(RC+3221225477) Рекомендуется полная проверка. при нажатии "ок" так же вылетает.

    Программа HijachThis запускается но вылетает на середине сканирования.

    AVZ запустить вообще не дает
     
  2. oleg

    oleg Expert Вирусоборец

    Так, скачайте ПОЛИМОРФНЫЙ AVZ, запустите его и сделайте логи как показано в инструкции по борьбе с вирусами.
     
  3. Lokypanter

    Lokypanter Newbie

  4. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     DeleteFile('C:\Windows\system32\zqtrcpj.dll');
     DeleteFile('C:\Windows\Installer\2ffc1c.msi');
     DeleteFile('C:\Users\Люська.Люська-ПК\AppData\Local\Yandex\Яндекс.Фотки\help.chm');
     DeleteFile('C:\Program Files (x86)\InstallShield Installation Information\{DC700081-9FD8-4445-A578-C52209A90522}\AQtime.msi');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection -  {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files  (x86)\Ask.com\GenericAskToolbar.dll
    O20 - AppInit_DLLs: C:\Windows\system32\zqtrcpj.dll
    
    5. Сделайте новые логи AVZ и HijackThis

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:
     
  5. Lokypanter

    Lokypanter Newbie

    Скрипт в AVZ выполняется не до конца (как в обычном так и в безопасном режиме) в обычном режиме вылетает с сообщением "прекращена работа программы" в безопасном просто вылетает

    новые логи: http://webfile.ru/5541354
    http://webfile.ru/5541358

    В HijackThis небыло последней строчки. Новый лог:
    http://webfile.ru/5541330

    Лог MBAM
    http://webfile.ru/5541361

    AVPTool при проверке пишет,что вирусов нет. Кюрит то же
     
  6. oleg

    oleg Expert Вирусоборец

    В логах активного заражения не вижу. На этом лечение завершено.
     
Статус темы:
Закрыта.

Поделиться этой страницей