Вирус завершает выполнение стандартных программ и утилит Windows 7(x64)

@Akylax · Регистрация: 27.11.2012

Author24 — интернет-сервис помощи студентам

Доброе время суток.
Суть проблемы: Все стандартные приложения и утилиты относящиеся к Windows 7(x64) внезапно завершают свою работу. В их число входит диспетчер задач, блокнот(при сохранении), утилита очистки диска и т.п. Эти программы нормально работают, только если их запускать от администратора (хотя уч. запись 1, и неограниченная). Также, отключается уникальный скроллер на тачпаде.

Не смог получить логи от программы "AutoLogger", по не понятным причинам, она выполняет все операции и сохраняет логи в каком-то виртуальном диске, к которому нет доступа (скрин внизу)

Вирус завершает выполнение стандартных программ и утилит Windows 7(x64)

Логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

@shestale · 16.06.2015, 17:52

C:\Windows\Test.bat - это ваше?
+
Подготовьте лог uVS.

@Akylax · 16.06.2015, 20:07 **[ТС]**

Сообщение от shestale

C:\Windows\Test.bat - это ваше?

Не смог найти этот батник:

Лог uVS:
НИКИТА-ПК_2015-06-16_22-36-03.zip

@shestale · 17.06.2015, 05:58

Выполните скрипт в uVS и отправьте карантин.

Код

OFFSGNSAVE
sreg
zoo %SystemRoot%\TEST.BAT
delall %SystemRoot%\TEST.BAT
delref %SystemDrive%\USERS\НИКИТА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE
regt 27
czoo
deltmp
areg

Сделайте новый лог uVS.

@Akylax · 17.06.2015, 09:36 **[ТС]**

лог uVS:
НИКИТА-ПК_2015-06-17_12-10-59.zip

@shestale · 17.06.2015, 14:26

Не хочет удаляться. Попробуем тогда так:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\Test.bat', '');
 DeleteFile('C:\Windows\Test.bat', '32');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-3060081480-2469224208-4234287094-1000\Software\Microsoft\Windows\CurrentVersion\Run','FactoryTest');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Подготовьте лог AdwCleaner.

@Akylax · 17.06.2015, 15:51 **[ТС]**

Сообщение от shestale

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Опять такая же ситуация с AutoLogger как и в 1 посте, поэтому все логи сделаны отдельно.
virusinfo_syscheck.zip
info.zip
log.zip

Сообщение от shestale

Подготовьте лог AdwCleaner.

AdwCleaner[R0].txt

@shestale · 17.06.2015, 17:56

Удалите в AdwCleaner все найденные объекты.
+
Удалите один из этих антивирусов
- COMODO Internet Security
- Avast
+
Подготовьте лог MBAM. Во время обновления откажитесь от загрузки и установки новой версии.

@Akylax · 18.06.2015, 02:50 **[ТС]**

лог MBAM:
MBAM-log-2015-06-18 (05-48-00).txt

@shestale · 18.06.2015, 08:20

Ни чего удалять не нужно. Кряки и кейгены, которые у вас стоят, это на вашей совести

В остальном система чистая. Если изменений нет, тогда это не вирусная проблема.
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

@Akylax · 18.06.2015, 09:43 **[ТС]**

лог SecurityCheck by glax24:
SecurityCheck.txt

Сообщение от shestale

затем скачайте и установите все обновления по ссылкам.

Не совсем вас понял? по каким ссылкам? какие обновления?

Сообщение от shestale

В остальном система чистая. Если изменений нет, тогда это не вирусная проблема.

Система действительно стала работать корректно, что изменилось.. хм удаление Comodo или проделанные ранее процедуры (delete test.bat и т.п.), или все вместе?

@severnyj · 18.06.2015, 09:48

Из лога Securitycheck:

Internet Explorer 11.0.9600.17107 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через Интернет.^

Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления
Skype™ 7.4 v.7.4.102 Внимание! Скачать обновления
Необязательное обновление.
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
Adobe Flash Player 16 NPAPI v.16.0.0.305 Внимание! Скачать обновления
Opera Stable 21.0.1432.67 v.21.0.1432.67 Внимание! Скачать обновления

@Akylax · 18.06.2015, 10:00 **[ТС]**

Спасибо вам огромное за четкую и оперативную помощь!

@severnyj · 18.06.2015, 10:02

Ознакомьтесь: Рекомендации после удаления вредоносного ПО

@shestale · 18.06.2015, 10:04

Сообщение от Akylax

delete test.bat

В карантин он не попал, поэтому точно сказать нет возможности.

Сообщение от Akylax

удаление Comodo

Вполне он и мог блокировать...

@Akylax 15 / 0 / 2 Регистрация: 27.11.2012 Сообщений: 93
	18.06.2015, 10:00 [ТС]	13
	Спасибо вам огромное за четкую и оперативную помощь! 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	16.06.2015, 17:52	2
	C:\Windows\Test.bat - это ваше? + Подготовьте лог uVS. 0

@Akylax 15 / 0 / 2 Регистрация: 27.11.2012 Сообщений: 93
	16.06.2015, 20:07 [ТС]	3
	Сообщение от shestale C:\Windows\Test.bat - это ваше? Не смог найти этот батник: Лог uVS: НИКИТА-ПК_2015-06-16_22-36-03.zip 0

@Akylax 15 / 0 / 2 Регистрация: 27.11.2012 Сообщений: 93
	17.06.2015, 09:36 [ТС]	5
	лог uVS: НИКИТА-ПК_2015-06-17_12-10-59.zip 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	17.06.2015, 14:26	6
	Не хочет удаляться. Попробуем тогда так: Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\Test.bat', ''); DeleteFile('C:\Windows\Test.bat', '32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-3060081480-2469224208-4234287094-1000\Software\Microsoft\Windows\CurrentVersion\Run','FactoryTest'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Подготовьте лог AdwCleaner. 0

@Akylax 15 / 0 / 2 Регистрация: 27.11.2012 Сообщений: 93
	17.06.2015, 15:51 [ТС]	7
	Сообщение от shestale Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Опять такая же ситуация с AutoLogger как и в 1 посте, поэтому все логи сделаны отдельно. virusinfo_syscheck.zip info.zip log.zip Сообщение от shestale Подготовьте лог AdwCleaner. AdwCleaner[R0].txt 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	17.06.2015, 17:56	8
	Удалите в AdwCleaner все найденные объекты. + Удалите один из этих антивирусов - COMODO Internet Security - Avast + Подготовьте лог MBAM. Во время обновления откажитесь от загрузки и установки новой версии. 0

@Akylax 15 / 0 / 2 Регистрация: 27.11.2012 Сообщений: 93
	18.06.2015, 02:50 [ТС]	9
	лог MBAM: MBAM-log-2015-06-18 (05-48-00).txt 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	18.06.2015, 08:20	10
	Ни чего удалять не нужно. Кряки и кейгены, которые у вас стоят, это на вашей совести В остальном система чистая. Если изменений нет, тогда это не вирусная проблема. + Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. 0

@Akylax 15 / 0 / 2 Регистрация: 27.11.2012 Сообщений: 93
	18.06.2015, 09:43 [ТС]	11
	лог SecurityCheck by glax24: SecurityCheck.txt Сообщение от shestale затем скачайте и установите все обновления по ссылкам. Не совсем вас понял? по каким ссылкам? какие обновления? Сообщение от shestale В остальном система чистая. Если изменений нет, тогда это не вирусная проблема. Система действительно стала работать корректно, что изменилось.. хм удаление Comodo или проделанные ранее процедуры (delete test.bat и т.п.), или все вместе? 0

@severnyj 4051 / 2228 / 386 Регистрация: 04.04.2012 Сообщений: 8,163
	18.06.2015, 09:48	12
	Из лога Securitycheck: Internet Explorer 11.0.9600.17107 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через Интернет.^ Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления Skype™ 7.4 v.7.4.102 Внимание! Скачать обновления *Необязательное обновление.* Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления Adobe Flash Player 16 NPAPI v.16.0.0.305 Внимание! Скачать обновления Opera Stable 21.0.1432.67 v.21.0.1432.67 Внимание! Скачать обновления 0

	18.06.2015, 10:04

@severnyj 4051 / 2228 / 386 Регистрация: 04.04.2012 Сообщений: 8,163
	18.06.2015, 10:02	14
	Ознакомьтесь: Рекомендации после удаления вредоносного ПО 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	18.06.2015, 10:04	15
	Сообщение от Akylax delete test.bat В карантин он не попал, поэтому точно сказать нет возможности. Сообщение от Akylax удаление Comodo Вполне он и мог блокировать... 0