a.exe, file.bat и другие

[Veldt]

При заходе на один из сайтов АнтиВир начал выдавать множественные предупреждения - я в таком случае обычно подозрительные объекты просто удаляю. Ругался на разные невнятные файлы в папке system32 (как минимум digeste.dll среди них был). В этот раз, видимо, не помогло - при каждой перезагрузке компьютера антивирус выдавал предупреждение на некий file.bat, в диспетчере задач висел процесс a.exe, выход в сеть постоянно блокировался провайдером за рассылку спама.

Помимо этого процесс ULCDRSvr.exe (вроде ж безобидный?) стал пожирать немереное количество ресурсов - чтобы нормально работать, я сразу после загрузки компьютера выгружаю этот процесс через диспетчер задач.

После быстрой проверки доктором вебом в безопасном режиме - в обычном режиме не грузится эксплорер. Загружается пустой рабочий стол с курсором - и все. Эксплорер загружаю вручную через диспетчер задач.

[Bratez]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=g:\windows\system32\twex.exe,
O2 - BHO: qzxlibP - {0C4683DC-2062-4E57-84B7-11100267535D} - G:\Documents and Settings\All Users\Application Data\qzxlib.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('mcenspc.dll','');
 QuarantineFile('g:\windows\system32\twex.exe','');
 QuarantineFile('digeste.dll','');
 DeleteFile('digeste.dll');
 DeleteFile('g:\windows\system32\twex.exe');
 DeleteFile('mcenspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=39398).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Veldt]

После фикса в HijackThis и перезагрузки строчка -

Код:

F2 - REG:system.ini: UserInit=g:\windows\system32\twex.exe,

- визуально не исчезла.

Выполните скрипт в AVZ:

После скрипта и перезагрузки компьютер застрял на "Приветствии". Выбираю пользователя - загружается рабочий стол (опять пустой, с курсором), через долю секунды возвращается опять окно приветствия, под выбранным до этого пользователем мелькает надпись "сохранение параметров сеанса". Все. И так в бесконечном цикле - с любым из двух пользователей, после перезагрузки, и в обычном, и в безопасном режиме.

Попытка восстановления системы с диска провалилась, поэтому система сейчас поставлена заново на второй логический диск, из-под этой системы и пишу.

Карантин отправляю, логи тоже прикладываю - но не знаю, есть ли в них теперь смысл, если система другая?

В принципе, поскольку компьютеру все равно грозит серьезный апгрейд (даже, пожалуй, практически полная замена) в ближайшую неделю-полторы - вместе со всеми переустановками системы, то тот костыль, который получился, меня не очень напрягает, благо сильно временный. Единственное, что смущает - от вирусов остались хвосты? Они могут навредить мне сейчас, за вот эти неделю-полторы? Как от них избавиться?

[V_Bond]

в логах ничего зловредного ...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. g:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.mmo

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !