Кнопки у мыши меняются Троян VB.vs

[ghizma]

Подцепил трояна с каким то файлом

Проблемы:
1. При загрузке 3 окна с ошибками user.exe.
2. Мышь после перезагрузки меняются кнопки (лева-правая)
3. После воздействия вируса стерлись папки на рабочем столе.
4. Время от времени при попытки восстановления данных синии экран.

Просьба помочь так чтоб можно потом и востановить данные с раб стола (active recovery)

После проверки CUREit
удаленно вирусы backdor.zapinit.46 and 88, hllw.okamai
в файлах fop.e и kj.je, v1.v2 из system32 и др.

[thyrex]

Выполните правила

[ghizma]

думал успею вложить но долго сканировалась

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\asliahmy.sys','');
 QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\wUq2c5ZN.sys','');
 DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\wUq2c5ZN.sys');
 DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\asliahmy.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[ghizma]

назначение кнопок мыши после перезагрузки опять поменялась (левая кнопка с правой)
4 ошибки так и остались при загрузки WIndows
1. rundll32.exe-Неверный образ Приложение или библиотека c/win/system32/user.exe не является образомпрограмы для Win NT
Проверте назначение установочного диска.
2 rundll Ошибка при запуску user.exe %1 не является приложением WIn32
3 Ошибка при загрузке mouse. Не найден указанный модуль
4 Ошибка при загрузке keyboardю Не найден указанный модуль

[thyrex]

Пофиксите в HiJack

Код:

O4 - HKLM\..\Run: [SwapNT] rundll32 user32, SwapMouseButton
O4 - HKLM\..\Run: [Swap98] rundll32.exe user.exe, swapmousebutton
O4 - HKLM\..\Run: [Dead] rundll32 keyboard,disable
O4 - HKLM\..\Run: [Mad] rundll32 mouse,disable
O4 - HKLM\..\Run: [Gigabyte] C:\WINDOWS\SYSTEM\Gigabyte.vbs
O4 - HKLM\..\RunServices: [Gigabyte] C:\WINDOWS\SYSTEM\Gigabyte.vbs

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('keyboard.exe','');
 QuarantineFile('mouse.exe','');
QuarantineFile('user.exe','');
 QuarantineFile('user32.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM\Gigabyte.vbs','');
 DeleteFile('user32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[ghizma]

вроде проблемы исчезли но восстанавить полностью данные с раб стола так и не удалось

Жду сообщение что все чисто

Заранее спасибо и удачи!!!

[AndreyKa]

Не видно ничего подозрительного.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 23
• В ходе лечения вредоносные программы в карантинах не обнаружены