Не запускаются браузеры, avz, utorrent и другие программы. win 7 64x

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Не запускаются браузеры, avz, utorrent и другие программы. win 7 64x

После установки программы компьютер неспрашивая ни о чем ушел в перезагрузку. После перезагрузки перестали запускатья браузеры mozilla и ie 9 и другие программы.
Штатный антивирус от microsoft молчит.
CureIt в обычном режиме в памяти обнаружил "Процесс в памяти: C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe:1296;;Trojan.Mayachok.1;Обезврежен.;"
В безопасном режиме экспресс ничего не обнаружил. Полная проверка ругалась на radmin.
AVZ - также не запускается.
ComboFix во время работы похоже пытался запускать какие-то утилиты, которые тоже не запускались.
После ComboFix mozilla запустилась. AVZ тоже.

Лог combofix прилагаю.

Цитата:

Цитата divanmgn

AVZ тоже. »

А где логи АВЗ ?

Вы комбо фикс свежий скачивали или у вас был ? По логу комбо вам прогу 1С удалил. У вас этот комп корпоративный ?

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::

File::

c:\windows\SysWow64\usehnyb.dll

c:\windows\SysWow64\7247.tmp

c:\windows\SysWow64\user_380.exe

Driver::



Folder::



Registry::



FileLook::



DirLook::

C:\np_ul



quit::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Цитата:

Цитата iskander-k

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. »

После рекомендуемых действий комп перезагрузился и перестали запускаться вообще какие-либо программы с сообщением о том что в реестре что-то помечено к удалению и предложением удалить ярлык.

Напугался и восстановил из точки. Теперь вроде все работает.

Сейчас пишу с работы. Вечером прогоню avz и выложу логи.

p.s. Страшная все-таки это штука - combofix

Цитата:

Цитата iskander-k

А где логи АВЗ ? »

Обновил сообщение. Теперь все логи есть.

Цитата:

Цитата divanmgn

После установки программы компьютер неспрашивая ни о чем ушел в перезагрузку. После перезагрузки перестали запускатья »

А что за прогу устанавливали? 1 С ?

• Скрипт AVZ. (скрипт берёт на карантин для проверки указанные файлы и ничего не удаляет)
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SetAVZGuardStatus(True);

QuarantineFile('c:\windows\SysWow64\user_380.exe','');

QuarantineFile('c:\windows\system32\user_380.exe','');

QuarantineFile('c:\windows\SysWow64\7247.tmp','');

QuarantineFile('c:\windows\system32\7247.tmp','');

QuarantineFile('c:\windows\SysWow64\usehnyb.dll','');

 QuarantineFile('C:\Windows\system32\usehnyb.dll','');

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Цитата:

Цитата divanmgn

Обновил сообщение. Теперь все логи есть. »

Лога после скрипта нету.

Цитата:

Цитата divanmgn

После рекомендуемых действий комп перезагрузился и перестали запускаться »

Прошу прощения в скрипте была ошибка .
Можете применить исправленный скрипт. Но после скрипта в АВЗ .
В нем также отключено сканирование.