вирус z-connect

[gretsch]

Здравствуйте. Помогите пожалуйста избавиться от вируса z-connect

[snifer67]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{9211574A-C6C0-05AF-2294-5AD1F8314A80}');
 QuarantineFile('C:\Documents and Settings\пользователь\Application Data\ajsa8W7OqX.dll','');
 DeleteService('mmltbrwo');
 DeleteService('kamyn');
 DeleteFile('C:\WINDOWS\system32\02.tmp');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
 DeleteFile('C:\Documents and Settings\пользователь\Application Data\ajsa8W7OqX.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118

Сделайте новые логи.

[gretsch]

В карантине пусто

[DefesT]

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bxhbekqz.dll','');
DeleteService('qipbiv');
DeleteFile('C:\WINDOWS\system32\bxhbekqz.dll');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 2yci468v.exe (gmer)

Код:

2yci468v.exe -del service gsxgqrp
2yci468v.exe -del service vcxuzrkb
2yci468v.exe -del file "C:\WINDOWS\system32\bxhbekqz.dll"
2yci468v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gsxgqrp"
2yci468v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vcxuzrkb"
2yci468v.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gsxgqrp"
2yci468v.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделать новый лог gmer + virusinfo_syscheck.zip.

[gretsch]

запускаю cleanup.bat, компьютер не перезагружается. открывается блокнот с текстом.

[thyrex]

запускаю cleanup.bat, компьютер не перезагружается. открывается блокнот с текстом.

Неправильно сохранили

Запустить Блокнот и скопировать скрипт в документ
Файл - Сохранить как...
Тип файла - Все файлы (*.*)
Имя файла - cleanup.bat
Сохранить

[gretsch]

вот логи

[thyrex]

Похоже перезаражаетесь

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

Код:

gmer.exe -del service lvdrrj
gmer.exe -del file "C:\WINDOWS\system32\bxhbekqz.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lvdrrj"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lvdrrj"
gmer.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Читаем и выполняем http://support.kaspersky.ru/kis2009/error?qid=208636215

После этого сделать новый лог gmer.

[gretsch]

запускаю cleanup.bat выскаивает черное окно и тут же исчезает

[snifer67]

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код:

2yci468v.exe -del service lvdrrj 
2yci468v.exe -del file "C:\WINDOWS\system32\bxhbekqz.dll"
2yci468v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lvdrrj"
2yci468v.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lvdrrj"
2yci468v.exe -reboot

Установите SP3(может потребоваться активация)+все последующие обновления
Сделайте новый лог gmer.

[gretsch]

Установите SP3(может потребоваться активация)+все последующие обновления
Сделайте новый лог gmer.

что значит установите sp3?

[pig]

http://www.microsoft.com/downloads/d...8-1e1555d4f3d4

[gretsch]

установил обновления. вот лог

[thyrex]

В логе чисто. Что с проблемой?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены