Вирус не дает запустится в восстановлении системы

@BeeMaD · Регистрация: 30.10.2014

Author24 — интернет-сервис помощи студентам

Начнем с того что я повелся и скачал типа "патч" который исправил бы геморойную проблему в игре. Но я заподозрил что это вирус закрыв вирус до "установки" но потом, я понял что все зазря и быстро перешел в восстановление системы вышла ошибка 0х80042302. Далее решил установить антивирус, но и там произошла ошибка 1719. Собственно ссылка на вирус.
[del]

@severnyj · 30.05.2015, 01:31

Tor-браузер сами устанавливали

@BeeMaD · 30.05.2015, 01:38 **[ТС]**

Сообщение от severnyj

Tor-браузер сами устанавливали

Если это был вопрос, то я не устанавливал никакого Tor браузера.

@severnyj · 30.05.2015, 01:54

Внимание! Рекомендации написаны специально для пользователя BeeMaD. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\bekbatyr\appdata\roaming\tor project\tor.exe');
 TerminateProcessByName('c:\users\bekbatyr\appdata\roaming\gemware\node-webkit.exe');
 QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\zlib1.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\SSLEAY32.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\libevent-2-0-5.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\LIBEAY32.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\libglesv2.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\libegl.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\ffmpegsumo.dll', '');
 QuarantineFile('c:\users\bekbatyr\appdata\roaming\tor project\tor.exe', '');
 QuarantineFile('c:\users\bekbatyr\appdata\roaming\gemware\node-webkit.exe', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat','');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.rehcnual ateb enotshtraeh.bat','');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat','');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.rehcnual ateb enotshtraeh.bat','');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\ffmpegsumo.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\libegl.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\libglesv2.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\LIBEAY32.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\libevent-2-0-5.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\SSLEAY32.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\zlib1.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\node-webkit.exe', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\tor.exe', '32');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64');
 DeleteFileMask('C:\Users\Bekbatyr\AppData\Roaming\GemWare\', '*', true);
 DeleteDirectory('C:\Users\Bekbatyr\AppData\Roaming\GemWare\');
 DeleteFileMask('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\', '*', true);
 DeleteDirectory('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\');
 DeleteFileMask('C:\Program Files (x86)\Microsoft Data\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Microsoft Data\');
 DeleteFileMask('C:\Users\Bekbatyr\AppData\Roaming\Browsers\', '*', true);
 DeleteDirectory('C:\Users\Bekbatyr\AppData\Roaming\Browsers\');
 DeleteFile('C:\Users\Bekbatyr\appdata\roaming\microsoft\windows\start menu\programs\startup\systemautorun.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'node-webkit');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TorProject');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log из папки с Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@BeeMaD · 30.05.2015, 09:38 **[ТС]**

Вот, все сделал по инструкции отправил на мейл quarantine.zip, Вот вам логи.

@BeeMaD · 30.05.2015, 11:54 **[ТС]**

Вирус вроде бы устранил, путем входа в безопасный режим и через него я восстановил систему.

@severnyj · 30.05.2015, 14:01

В логах чисто, что с проблемой?

@severnyj 3896 / 2109 / 346 Регистрация: 04.04.2012 Сообщений: 7,741
	30.05.2015, 01:31	2
	Tor-браузер сами устанавливали 0

@BeeMaD 0 / 0 / 1 Регистрация: 30.10.2014 Сообщений: 12
	30.05.2015, 01:38 [ТС]	3
	Сообщение от severnyj Tor-браузер сами устанавливали Если это был вопрос, то я не устанавливал никакого Tor браузера. 0

@BeeMaD 0 / 0 / 1 Регистрация: 30.10.2014 Сообщений: 12
	30.05.2015, 11:54 [ТС]	6
	Вирус вроде бы устранил, путем входа в безопасный режим и через него я восстановил систему. 0

@severnyj 3896 / 2109 / 346 Регистрация: 04.04.2012 Сообщений: 7,741
	30.05.2015, 14:01	7
	В логах чисто, что с проблемой? 0