Не запускаются exe.ники win7. сканировал cureit, он нашел Trojan.Mayachok.1, обезвредил его - не помогло. Помогите пожалуйста, буду очень благодарен.

@constantin13 · Регистрация: 13.11.2011

Студворк — интернет-сервис помощи студентам

Понимаю, что подобные темы уже были, но сам не смог написать скритп для переноса в карантин.
Приложения не запускаются, работают только в безопасном режиме.
Проверял CureIt'ом, он нашел и обезвредил Trojan.Mayachok.1, но проблему не решило.
Помогите пожалуйста с этим вопросом.
Логи:

S.R · 13.11.2011, 15:37

Добрый день. Сейчас посмотрю логи.

Добавлено через 19 минут
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\SYSWOW64\2F51.tmp','');
 QuarantineFile('C:\Users\DNS\AppData\Roaming\user_291.exe','');
 QuarantineFile('C:\Users\DNS\appdata\roaming\netprotocol.exe','');
 QuarantineFile('C:\Windows\system32\ihgltjn.dll','');
 DeleteFile('C:\Windows\SYSWOW64\2F51.tmp');
 DeleteFile('C:\Users\DNS\AppData\Roaming\user_291.exe');
 DeleteFile('C:\Windows\system32\ihgltjn.dll');
 DeleteFile('C:\Users\DNS\appdata\roaming\netprotocol.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Карантин сохранится в папке с AVZ. Отошлите его через веб-форму.

Сделайте новые логи.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте только локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

@constantin13 · 13.11.2011, 16:53 **[ТС]**

Скопировал первый скрипт, запустил AVZ, файл, выполнить скрипт, вставить, запустить, AVZ закрывается и больше ничего не происходит. Папка Карантин в AVZ пуста. Я все делаю из безопасного режима, может в этом проблема, хотя при обычной загрузке AVZ не запускается. Запускал от имени администратора.

@Katharsis · 13.11.2011, 16:57

поправил скрипт, выполните ещё раз

@constantin13 · 13.11.2011, 17:01 **[ТС]**

Вообще спасибо Вам огромное, сделал обычную загрузку, все робит. Щас попробую выполнить пофиксиный скрипт еще раз, чтобы выслать это червя Вам.

ps появился какой=то файл с расширением .dta в папке infected, мб его?

@Katharsis · 13.11.2011, 17:24

сами ничего не удаляйте, сделайте повторные логи +

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

@constantin13 · 14.11.2011, 14:43 **[ТС]**

сделал все как сказали, отправляю логи для финального диагноза)

@Sfera · 16.11.2011, 12:32

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Code
1
2
3
4
begin
RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Netprotocol');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Пофиксить в HijackThisследующие строчки:

Code
1
R3 - URLSearchHook: (no name) -  - (no file)

пароли смените

выполните контрольные логи AVZ+RSIT из нормального режима

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@constantin13 0 / 0 / 0 Регистрация: 13.11.2011 Сообщений: 4
	13.11.2011, 16:53 [ТС]
	Скопировал первый скрипт, запустил AVZ, файл, выполнить скрипт, вставить, запустить, AVZ закрывается и больше ничего не происходит. Папка Карантин в AVZ пуста. Я все делаю из безопасного режима, может в этом проблема, хотя при обычной загрузке AVZ не запускается. Запускал от имени администратора. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	13.11.2011, 16:57
	поправил скрипт, выполните ещё раз 0

@constantin13 0 / 0 / 0 Регистрация: 13.11.2011 Сообщений: 4
	13.11.2011, 17:01 [ТС]
	Вообще спасибо Вам огромное, сделал обычную загрузку, все робит. Щас попробую выполнить пофиксиный скрипт еще раз, чтобы выслать это червя Вам. ps появился какой=то файл с расширением .dta в папке infected, мб его? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	13.11.2011, 17:24
	сами ничего не удаляйте, сделайте повторные логи + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 0