[Sandor]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт)(запускать правой кнопкой от имени администратора):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Windows\Temp\25784750FdOh','');
 DeleteFile('C:\Windows\Temp\25784750FdOh');
 DeleteFile('C:\Windows\system32\Tasks\At1.job','32');
 DeleteFile('C:\Windows\system32\Tasks\At1','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','25786093');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Пофиксите в HijackThis (если останутся) следующие строчки (запускать правой кнопкой от имени администратора):

Код:

O4 - HKLM\..\Run: [25786093] cmd.exe /c copy C:\Windows\Temp\25784750FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f

4. Сделайте повторный комплект логов (На первом диалоге нажмите ОК, удерживая клавишу Shift)

[svp]

Не понял 4-ый пункт. Где сделать повторный комплект логов, в какой программе? И что делать с этим повторным комплектом?
Антивирусы надо отключать?

[Sandor]

Тот же, что и в первом вашем сообщении - http://forum.oszone.net/thread-98169.html

Цитата svp:

Антивирусы надо отключать? »

Желательно отключать.

[svp]

Отправил quarantine.zip
Сканировал HijackThis, не фиксил (такой строки не было)
Выложил (добавил в первом сообщении) CollectionLog-2013.12.05-18.21.zip

[Sandor]

Что с проблемой? Кстати, в чем проявлялась?

[svp]

Дело в том, что сюда меня направили из темы (на этом форуме) по проблемам с dll.
У меня 5 дней назад, после знаменитых обновлений яндекс диска, 2 раза слетали активация системы, драйвер видео и исчезла часть системных длл. Все восстановил. Длл-ки восстанавливал по запросу программ. Только CorelDraw ни как не мог запустить. Снес его, решил установить заново, но при установке получаю сообщение "Error 1935. An error accurred during the installation of assembly component (9AFB3963-7637-4B5C-B612-0A8B5FA001D6). HRESULT: 0x8007007E." И на выход.
Подумал, что каких=то длл не хватает ему для установки (хотя скорее всего обновы ЯД затронули и Microsoft Visual C++).
Так я попал на этот форум, в тему по проблемам с dll, а уж оттуда они меня категорично направили к Вам.
Знаете, это как в поликлинике, хочешь пойти к какому-то врачу, а тебе говорят, что сначала надо пройти флюраграфию.
По Вашему ответу мне я все понял.
Извините, что отнял у Вас время.
Спасибо.

[Sandor]

Вы не ответили:

Цитата Sandor:

Что с проблемой? »

[svp]

А проблема так и осталась - не устанавливается CorelDraw X6. Проявление ее я написал выше постом.
Скачал еще и портабельную версию КорелДро. И она не запускается, выдает окно из той же серии "Microsoft Visual C++ Runtime Library" c надписью "Runtime Erroe!", вернее запускается и виснет и странное сообщение в правом нижнем углу "Вы не вошли в сеть" и кнопка "Войти". Как только подвожу к ней курсор мыши пропадает. Какая еще сеть?
Все остальные программы работают нормально, как всегда, ни каких проблем. Пока по крайней мере. Сегодня инсталлировал Arcsoft TotalMedia Theatre - проверил, все показываетет и матроски и файлы mts (это я по поводу дл-лек всяких и драйверов видео).
Забыл. После этих обнов ЯД у меня, кроме выше описанного, пропало Аэро в системе и функции 3D в Фотошопе СС. Ну ясен пень - драйвер. Поставил драйвер видео заново, при установке выбрал не обновить, а чистую установку. Аэро восстановилось, а 3D в Фотошопе нет, ни то что не активны функции 3D, а их вообще нет, как-будно и не должно быть. Но по-скольбку я не использую 3D, то успокоился и забыл о нем.
Ну вот как-то так.

[svp]

Разобрался. Проблемы больше нет.
Восстановил NET Framework и Корел установился с пол оброта. Запустил. Все открывает и все работает.
Хотя нет, проблемка еще осталась (хотя и не такая важная для меня) - 3D в Фотошопе.
Но это уже другая история.

Sandor Еще раз большое спасибо (за одно и систему проверил на вирусы)

Все. Тему можно закрывать