Вирус блокирует запуск почти всех программ

@blckcr0w · Регистрация: 13.01.2012

Студворк — интернет-сервис помощи студентам

Добрый день. Пару дней назад столкнулся с вирусом, который как любое приложение отсылает запрос на запуск, произошло это после установки одного файла ехе. Как только только программа установилась, компьютер начал по всем правилам завершать работу и перезагружаться. Но вот когда он загрузился ни одно приложение(за исключением самых маленьких и примитивных) не запускалось. Притом антивирус (AVG) и защитная система винды тоже были отключены и не включались никаким образом.Запускал утилиту от доктора Веба ,проверял компьютер запуская с флэш носителя. Ни к чему это не привело. Восстановление системы не удаётся, так как якобы антивирус мешает, но он к сожалению отключен. Что я только не делал ничего так и не помогло( Прошу скажите что это и как справиться с этим?

подготовил лог Universal Virus Sniffer (UVS)

@Katharsis · 13.01.2012, 13:25

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Добавлено через 1 минуту

Сообщение от blckcr0w

У меня такая же проблема как и у девушки

у какой девушки? не понял

@blckcr0w · 13.01.2012, 13:29 **[ТС]**

обновил информацию

@Katharsis · 13.01.2012, 13:33

в безопасном режиме:
1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\system32\bxcxotf.dlll');
 DeleteFileMask('%windir%\syswow64', '*.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится.

2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

3.сделайте повторные логи avz (стандартный скрипт 2) и rsit в нормальном режиме.

@blckcr0w · 13.01.2012, 20:39 **[ТС]**

1....Скачал Malwarebytes' Anti-Malware. Запустил и проверил , когда появился отчет по проверке сохранил его, но случайно удалил найденные вредоносные программы(не заметил в статье что не нужно удалять их). поэтому 2-ва файла до чистки и после.
2....В АVZ вместо второго кода для проверки выбрал 3 .

@Katharsis · 13.01.2012, 20:43

выложите файл virusinfo_syscure.zip из папки AVZ4\LOG

@blckcr0w · 13.01.2012, 20:49 **[ТС]**

вот он

@Katharsis · 13.01.2012, 21:10

скрипт из этого поста ещё раз выполните

@blckcr0w · 13.01.2012, 23:10 **[ТС]**

rsit в нормальном режиме. - делается при обычном запуске системы?

@Katharsis · 13.01.2012, 23:13

ну если в нормальном режиме, значит - при обычном

@blckcr0w · 13.01.2012, 23:46 **[ТС]**

вотavz_log.rar

info.rar

log.rar

mbam-log-2012-01-14 (01-03-48).rar

@blckcr0w · 13.01.2012, 23:51 **[ТС]**

вот необходимые файлы

@Katharsis · 14.01.2012, 00:42

живучий какой троянец попался

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\SYSWOW64\bxcxotf.dl');
 DeleteFile('C:\Windows\system32\bxcxotf.dl');
 DeleteFile('C:\Users\Black\Desktop\ДЛЯ ВОСТАНОВЛЕНИЯ\explorer\Quarantine\2012-01-13\avz00001.dta');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

компьютер перезагрузится, повторите лог rsit

@blckcr0w · 14.01.2012, 11:39 **[ТС]**

.....

@Katharsis · 14.01.2012, 12:24

и в последний раз))

Code
1
2
3
4
5
6
7
8
9
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\SYSWOW64\bxcxotf.dll');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

компьютер перезагрузится.

@blckcr0w · 14.01.2012, 12:41 **[ТС]**

Спасибо! все заработало, но подскажите что это за вирус такой и как его чистить если он на флэшке например?

@Katharsis · 14.01.2012, 12:56

троян маячок1, через флешки не распространяется. Чаще всего скачивают под видом драйверов, кряков, игрушек и тп. Перед тем как запустить файл, который скачали, проверьте антивирусом - троянец не новый, у всех уже в базах должен быть..

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

@blckcr0w · 14.01.2012, 16:29 **[ТС]**

Какими программами вы рекомендуете пользоваться для надежной защиты вредоносных программ?

@Katharsis · 14.01.2012, 16:41

непробиваемых защит не бывает, используйте любой антивирус, лучше из числа известных брендов. Обязательное условие - своевременно обновлять базы. желательно использовать также фаерволл

Новые блоги и статьи Все статьи Все блоги /
Мастер-класс по микросервисам на Node.js Reangularity 21.06.2025 Node. js стал одной из самых популярных платформ для микросервисной архитектуры не случайно. Его неблокирующая однопоточная модель и событийно-ориентированный подход делают его идеальным для. . .	Управление Arduino из WPF приложения Wired 21.06.2025 Зачем вообще связывать Arduino с WPF-приложением? Казалось бы, у Arduino есть собственная среда разработки, своя экосистема, свои способы управления. Однако при создании серьезных проектов. . .	Звёздная пыль kumehtar 20.06.2025 Я просто это себе представляю: как создавался этот мир. Как энергия слипалась в маленькие частички. Как они собирались в первые звёзды, как во вселенной впервые появился Свет. Как эти звёзды. . .	Создание нейросети с PyTorch AI_Generated 19.06.2025 Ключевое преимущество PyTorch — его питоновская натура. В отличие от TensorFlow, который изначально был построен как статический вычислительный граф, PyTorch предлагает динамический подход. Это. . .	JWT аутентификация в ASP.NET Core UnmanagedCoder 18.06.2025 Разрабатывая веб-приложения, я постоянно сталкиваюсь с дилеммой: как обеспечить надежную аутентификацию пользователей без ущерба для производительности и масштабируемости? Классические подходы на. . .
Краткий курс по С# aaLeXAA 18.06.2025 Здесь вы найдете все необходимые функции чтоб написать програму на C# Задание 1: КЛАСС FORM 1 public partial class Form1 : Form { Spisok listin = new Spisok(); . . .	50 самых полезных примеров кода Python для частых задач py-thonny 17.06.2025 Эффективность работы разработчика часто измеряется не количеством написаных строк, а скоростью решения задач. Готовые сниппеты значительно ускоряют разработку, помогают избежать типичных ошибок и. . .	C# и продвинутые приемы работы с БД stackOverflow 17.06.2025 Каждый . NET разработчик рано или поздно сталкивается с ситуацией, когда привычные методы работы с базами данных превращаются в источник бессонных ночей. Я сам неоднократно попадал в такие ситуации,. . .	Angular: Вопросы и ответы на собеседовании Reangularity 15.06.2025 Готовишься к техническому интервью по Angular? Я собрал самые распространенные вопросы, с которыми сталкиваются разработчики на собеседованиях в этом году. От базовых концепций до продвинутых. . .	Архитектура Onion в ASP.NET Core MVC stackOverflow 15.06.2025 Что такое эта "луковая" архитектура? Термин предложил Джеффри Палермо (Jeffrey Palermo) в 2008 году, и с тех пор подход только набирал обороты. Суть проста - представьте себе лук с его. . .

@blckcr0w 0 / 0 / 0 Регистрация: 13.01.2012 Сообщений: 10
	13.01.2012, 13:29 [ТС]
	обновил информацию 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	13.01.2012, 20:43
	выложите файл virusinfo_syscure.zip из папки AVZ4\LOG 1

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	13.01.2012, 21:10
	скрипт из этого поста ещё раз выполните 1

@blckcr0w 0 / 0 / 0 Регистрация: 13.01.2012 Сообщений: 10
	13.01.2012, 23:10 [ТС]
	rsit в нормальном режиме. - делается при обычном запуске системы? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	13.01.2012, 23:13
	ну если в нормальном режиме, значит - при обычном 1

@blckcr0w 0 / 0 / 0 Регистрация: 13.01.2012 Сообщений: 10
	13.01.2012, 23:46 [ТС]
	вотavz_log.rar info.rar log.rar mbam-log-2012-01-14 (01-03-48).rar 0

@blckcr0w 0 / 0 / 0 Регистрация: 13.01.2012 Сообщений: 10
	14.01.2012, 12:41 [ТС]
	Спасибо! все заработало, но подскажите что это за вирус такой и как его чистить если он на флэшке например? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	14.01.2012, 12:56
	троян маячок1, через флешки не распространяется. Чаще всего скачивают под видом драйверов, кряков, игрушек и тп. Перед тем как запустить файл, который скачали, проверьте антивирусом - троянец не новый, у всех уже в базах должен быть.. Если больше никаких проблем не возникает, то: Создайте новую контрольную точку восстановления и очистите заражённую: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендуется: - не работать за компьютером с правами администратора - регулярно устанавливать обновления windows и обновлять антивирусные базы. - регулярно проверять систему антивирусными утилитами CureIT и AVPTool 1

@blckcr0w 0 / 0 / 0 Регистрация: 13.01.2012 Сообщений: 10
	14.01.2012, 16:29 [ТС]
	Какими программами вы рекомендуете пользоваться для надежной защиты вредоносных программ? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	14.01.2012, 16:41
	непробиваемых защит не бывает, используйте любой антивирус, лучше из числа известных брендов. Обязательное условие - своевременно обновлять базы. желательно использовать также фаерволл 0