Junior Member
Вес репутации
59
hacked by Godzilla
Подцепил вирус.
Периодически загружает ненужные страницы. Глючит проводник и иногда не отрываюься программы - приходится перезагружаться. Не могу отрыть диспетчер задач - пишет,что он отключен администратором.
Плюс еще при загрузке Windows возникает ошибка "при загрузке C:\\windows/system32/zunjuv.dll. Не найден модуль". Потом автоматически загружает "мои документы" в проводнике дважды.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: sosHlpr Class - {00C104F7-0F5C-470C-ABCF-A5B2E70752F1} - C:\WINDOWS\system32\wuxztt.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: (no name) - {181D775D-24F5-5A69-0C30-48F93C97B1B7} - C:\DOCUME~1\ALEX\APPLIC~1\insidebuild\error kind.exe (file missing)
O2 - BHO: (no name) - {279A1B41-6CAC-4ABF-B39C-72C8E489F685} - (no file)
O2 - BHO: WRL Advisor - {8BB06A54-6CB7-41BD-8581-761D7D954BBE} - C:\WINDOWS\drnpfdxqds.dll
O2 - BHO: ngsw40.clsIS - {94A6E167-AE9F-4040-8E01-DE9C182EEADB} - C:\WINDOWS\system32\ngsw40.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\ALEX\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [System] C:\Program Files\Common Files\System\Updaterun.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O21 - SSODL: altvxvm - {32EEB804-5F6E-450C-8880-AEBDA35E452F} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {645CE701-CB8A-47DC-B7F2-D63E0317E098} - C:\WINDOWS\bokpkov.dll (file missing)
O21 - SSODL: CheckRunOnce - {15dc00ea-60b4-400c-a1f5-19cb06b49954} - C:\WINDOWS\Installer\{15dc00ea-60b4-400c-a1f5-19cb06b49954}\CheckRunOnce.dll
O21 - SSODL: zip - {b1279cb2-2914-445c-a334-1daa2f2ca2b1} - C:\WINDOWS\Installer\{b1279cb2-2914-445c-a334-1daa2f2ca2b1}\zip.dll
O21 - SSODL: UnknownDrv - {fb94f304-74c0-4aad-a7b9-27df60444922} - C:\WINDOWS\Installer\{fb94f304-74c0-4aad-a7b9-27df60444922}\UnknownDrv.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
QuarantineFile('C:\WINDOWS\bokpkov.dll','');
QuarantineFile('C:\DOCUME~1\ALEX\LOCALS~1\Temp\svchost.exe','');
QuarantineFile('spoo1v.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE','');
QuarantineFile('C:\WINDOWS\system32\Drivers\zunjuv57.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\psclse81.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\dszxqs30.sys','');
QuarantineFile('C:\WINDOWS\system32\wuxztt.dll','');
QuarantineFile('C:\WINDOWS\system32\ngsw40.dll','');
QuarantineFile('C:\WINDOWS\Installer\{fb94f304-74c0-4aad-a7b9-27df60444922}\UnknownDrv.dll','');
QuarantineFile('C:\WINDOWS\Installer\{b1279cb2-2914-445c-a334-1daa2f2ca2b1}\zip.dll','');
QuarantineFile('C:\WINDOWS\Installer\{15dc00ea-60b4-400c-a1f5-19cb06b49954}\CheckRunOnce.dll','');
QuarantineFile('C:\WINDOWS\drnpfdxqds.dll','');
QuarantineFile('C:\WINDOWS\altvxvm.dll','');
QuarantineFile('C:\Program Files\tmp126843.exe','');
QuarantineFile('C:\Program Files\tmp121312.exe','');
QuarantineFile('C:\Program Files\antiviirus.exe','');
QuarantineFile('C:\Program Files\ADSTechnology\ADSTechnology.dll','');
QuarantineFile('C:\Program Files\ActivationManager\ActivationManager.dll','');
DeleteFile('C:\Program Files\antiviirus.exe');
DeleteFile('C:\Program Files\tmp121312.exe');
DeleteFile('C:\Program Files\tmp126843.exe');
DeleteFile('C:\WINDOWS\drnpfdxqds.dll');
DeleteFile('C:\WINDOWS\Installer\{15dc00ea-60b4-400c-a1f5-19cb06b49954}\CheckRunOnce.dll');
DeleteFile('C:\WINDOWS\Installer\{b1279cb2-2914-445c-a334-1daa2f2ca2b1}\zip.dll');
DeleteFile('C:\WINDOWS\Installer\{fb94f304-74c0-4aad-a7b9-27df60444922}\UnknownDrv.dll');
DeleteFile('C:\WINDOWS\system32\ngsw40.dll');
DeleteFile('C:\WINDOWS\system32\wuxztt.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\dszxqs30.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\psclse81.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\zunjuv57.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE');
DeleteFile('C:\DOCUME~1\ALEX\LOCALS~1\Temp\svchost.exe');
DeleteFile('C:\WINDOWS\altvxvm.dll');
DeleteFile('C:\WINDOWS\bokpkov.dll');
DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
DeleteFile('C:\Documents and Settings\ALEX\DoctorWeb\Quarantine\ravmone.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('J:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19607 ).
Обновите базы AVZ!
Сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
59
Карантин выслал через почту.
Прикрепляю логи
Вложения
Сообщение от
lagrunge
Карантин выслал через почту.
А загрузить по указанной ссылке никак не получается?
I am not young enough to know everything...
@ Bratez :
Я регулярно китайцам помогаю удалить этот Godzilla на форуме Касперского. Это безобидный vbs скриптик, который запускается через авторан. Вот какие инструкции для удаления ручками:
http://forum.kaspersky.com/index.php...dpost&p=323793
У lagrunge, конечно, проблемы посерьёзнее, но всё же...
Paul
Последний раз редактировалось XP user; 13.03.2008 в 15:47 .