Проблема при запуске некоторых программ

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Проблема при запуске некоторых программ (http://forum.oszone.net/showthread.php?t=226441)

Проблема при запуске некоторых программ

Здравствуйте, столкнулся с проблемой не могу запустить некоторые программы, раньше без проблем запускались. Вместо программы выскакивает вот такое окно:

Тут вроде что-то говорится что в программе вирусы.. но я полностью доверяю этой программе! После запуска, появляется еще лдно приложение в папке с программой, и там что-то написано "Avira comman Line scaner" хотя у меня нету авиры и антивируса! Помогите пожалуйста.
Пароль от архива: virus

Выполните пожалуйста правила

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFileF('C:\Program Files\bmxycsig', '*.*', false, '', 0, 0);

 QuarantineFile('C:\Program Files\bmxycsig\keomsiuj.exe','');

 DeleteFile('C:\Program Files\bmxycsig\keomsiuj.exe');

 DeleteFileMask('C:\Program Files\bmxycsig', '*.*', true);

 DeleteDirectory('C:\Program Files\bmxycsig');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Program Files\bmxycsig\keomsiuj.exe

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Сделайте новые логи AVZ и RSIT

Вот новые логи:

- Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Вот логи комбо-фикса:

Логи АВЗ и РСИТ повторите...

Повторю, но что за папки появились в корне дисков, Boot, Recovery, Qoobox, RECYCLER? И как их убрать?

Это от Комбофикса потом удалим корректно!!! Пока не трогайте

Вот новые логи РСИТ АВЗ:

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::



File::

C:\Program Files\bmxycsig\keomsiuj.exe

Driver::



NetSvc::



Folder::

C:\Program Files\bmxycsig

Registry::



FileLook::



DirLook::

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Пофиксите в HJT:

Код:

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Program Files\bmxycsig\keomsiuj.exe

Повторите логи АВЗ и РСИТ.

Вот Комбо фикс лог:

Запустите командную строку(Пуск-Все программы- стандартные) от имени администратора, в командной строке выполните:

Код:

rd /s/q "C:\Program Files\bmxycsig"

Потом повторите логи АВЗ и РСИТ

Вот сделал:

Что с проблемой?

Всё, решилась, спасибо!

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

- Установите SP1 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

Выполните Рекомендации после лечения

Но что-то не правильно, помогите!

Запускайте OTCleanIt все должно удалиться

Ничего не удалилось!

Вместо Combofix /Uninstall пропишите в кавычках полный путь к файлу combofix.exe. например:

Код:

"c:\рабочий стол\combofix" /Uninstall

Неа, запустил "Выполнить" вписал полный путь, прошло удаление, написали мол Комбофикс типо удален, запустил OTC Cleaner, перезагрузился и ничего!

Цитата:

Цитата Andrey-44

запустил OTC Cleaner, перезагрузился и ничего! »

Что значит "ничего"?

Ничего - значит ничего не удалилось!

т.е. папки на месте?

Цитата:

Цитата Andrey-44

папки появились в корне дисков, Boot, Recovery, Qoobo »

Ага!

Кроме Qoobox и RECYCLER их нет

Это не от combofix'а, это системные папки windows...

Цитата:

Boot, Recovery, RECYCLER

Они были скрыты! А после комбофикса они появились! Спасибо! Я переустанавливать Windows потому что мне не надо их и я очень кропотливо отношусь ко всем папкам!

Цитата:

Цитата Andrey-44

Они были скрыты! »

Так поставьте им атрибут "скрытый" и они снова пропадут :)

Помогите! Переустановил winows из за косячного интерфейса! Опять такая фигня, не помогает то что делал выше! Помогите пожалуйста достала эта не убивалка!

Ах, да вот логи:

Код:

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Как лечить систему от файлового вируса? -

http://safezone.cc/forum/showthread.php?t=54