помогите (куча вирусов)

[deeeBee]

Привет всем, понимаю что без скриптов и т.п но простите нет возможности, сидел без антивируса примерно 2 месяца не лазил где ненадо, тогда пару сайтов в которых уверен но походу когда качал реферат другу или искал тс подцепил кучу вирус список:

Trojan.Win32.Jorik.Shiz.ep этого вируса дохера с разными окончаниями Trojan.Win32.Jorik.Shiz.afg.ahh.agi.fh.adq короче все штамы это го вируса (а я то думаю откуда сук спам в асю вечно идёт типо хочешь трахатся)

Backdoor.Win32.Bredolab.hkx

Trojan-Spy.Win32.Agent.bimm

Backdoor.Win32.VB.axig

Dowloader.Win32.Def.agob

Packed.Win32.PolyCrypt.d

эти вирусы в совокупности не дают удалить друг друга каперскому и попросту глушат комп процесс EXPLORER.exe как пишет каспер через проводник пытается пролезить в процесс avp.exe но каспер глушит это и раб стол пропадает так вирус и глушит каспера

так же глушит все антивирусные сайты и не даёт удалить каспер но как тока заходишь в каспер загрска процессора 100% файл подкачки на 100% пропадает сразу раб стол т.к explorer.exe пытается влезть в процесс каспера и он пропадет, я отключил его.
не даёт скачать авз4 перезайлейте его куда нибудь плс и переименуйте как тока можно =(
каким то образом но даёт проверить компьютер др вебу CureIt в безопасном режем и его не видно
на компьютере оч важные много тонные файлы, каким то образом не даёт их скинуть на флэшку и диски на них как написано 0 байт занятно и стока же свободно, вся надеждка на вас, помогите



Добавлено через 13 минут

помогите пере залейте авз и переименуйте вирус бушует

Добавлено через 17 минут

обрисую
как тока захожу на сайт антивирусников влетает експлорер и опера вылетает тоже самое при попытке включить антивирусник один раз касперский дошёл до 14% проверки но при нажимании удалить вирус не чего не происходило и он находил одни и те же вирусы по кругу и не удалял потом комп завис, позже хуже как тока касперский начал грузится комп зависал и пропадал рабочий стол, еле еле успел выключить автозагрузку, у меня 7 процесов svhost.exe многие сайты грузит тока с опера турбо, жрёт много трафика, explorer.exe жрёт до половины ОЗУ =(
авз качал не открывается, скачал с зеркала нажатием открыть, а не скачать но программа не открылась =(

Добавлено через 4 минуты

olejah спаси

[olejah]

Попробуйте сделать лог ComboFix

[deeeBee]

как тока прога начинает загружаться сразу же прекращается мб попробовать с включенным каспером потом его вырубить, можно так?

[olejah]

Да, попробуйте ещё в безопасном режиме.

[deeeBee]

ок

Добавлено через 21 минуту

в безопасном режиме не находит не CureIt не ComboFix не видно значков

[olejah]

Попробуйте сделать лог полного сканирования МВАМ

[deeeBee]

оказывается эта возможность есть в касперском )
оч хороший антивирь жаль поздно установил
вот
щас залью куда небудь, в опере на работает кнопка обзор (для закачки фалйов на сайт) с гугла хрома на сайт антивирусников незаходит, залью на дамп
сойдёт скрипт с каспера ?

[olejah]

Вы имеете ввиду КИС или авптул? Если что-то из них - тогда сойдёт.

[deeeBee]

очень мешает то что explorer.exe вечно лезет в процесс каспера и каспер его блокирует PID 3460

Добавлено через 1 минуту

07.11.2010 0:12:55 Проводник Контроль программ Разрешено: Копирование описателей Копирование внутренних описателей процесса c:\windows\explorer.exe Копирование описателей

Добавлено через 1 минуту

он мне пытается комп вырубить
и не видно той самой папки All Users\Application Data\Kaspersky Lab\AVP11\AVZ
apllication data в списке нету как её найти ?

Добавлено через 10 минут

Backdoor.Win32.Bredolab.hkx

Trojan-Spy.Win32.Agent.bimm

Backdoor.Win32.VB.axig

Dowloader.Win32.Def.agob

Packed.Win32.PolyCrypt.d

Win32.Jorik.Shiz.ep
от какого из этих вирусов исходят данные проблемы с не открывания ми антивирусов, надо выяснить и решит эту главную проблему остальное сделает касперский =* помогите мне определить этот главный вирус и скоординировать все мысли на нём

[deeeBee]

скрипт авз с каспера
ура =)

[olejah]

Выполните скрипт в "Каспере" -

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 TerminateProcessByName('c:\program files\oscar editor\oscareditor.exe');
 QuarantineFile('c:\program files\oscar editor\oscareditor.exe','');
 QuarantineFile('C:\WINDOWS\system32\90dcbb50.exe','');
 QuarantineFile('C:\WINDOWS\system32\xlsrol.exe','');
 QuarantineFile('C:\WINDOWS\system32\zlrfkpx.exe','');
 DeleteFile('C:\WINDOWS\system32\zlrfkpx.exe');
 DeleteFile('C:\WINDOWS\system32\xlsrol.exe');
 DeleteFile('C:\WINDOWS\system32\90dcbb50.exe');                                      
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive('C:\quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из корня диска С по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите лог

[deeeBee]

запустил нормальный полноценный авз щас будет норм скрипт

[deeeBee]

Вот все новые скрипты
вот все необходимые скрипты
помогите плс
AVZ - virusinfo_syscheck.zip, в папке логов небыло может поможет предыдущая сылка с каспера за раннее вам спасибо

[deeeBee]

и объясните как так мне вирус отрубает каспера последние что сейчас увидел Backdoor
=?
он процессом explorer.exe пытается мне его отрубить и иногда получается щас сначала попытался експлорером и потом сам сделал это

Добавлено через 10 минут

хелп, вирус всё тки забрлся в кспера увидел процесс ktdgwe.exe типо webtoolbar касперского

Добавлено через 8 часов 19 минут

ап скрипты же выложил =(

Добавлено через 3 минуты

была надежда на касперский-911 мне там передали скрипт для исполнения в авз но но вирус начал блокировать этот сайт =(

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\90dcbb50.exe','');
 QuarantineFile('C:\WINDOWS\system32\xlsrol.exe','');
 QuarantineFile('C:\WINDOWS\system32\zlrfkpx.exe','');
 DeleteFile('C:\WINDOWS\system32\zlrfkpx.exe');
 DeleteFile('C:\WINDOWS\system32\xlsrol.exe');
 DeleteFile('C:\WINDOWS\system32\90dcbb50.exe');  
 BC_ImportAll;
 ExecuteSysClean;
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Скачайте последнюю вресию АВЗ, обновите базы и переделайте ей логи

- Сделайте лог Гмер

[deeeBee]

вот логи гмер"а но дальше вылазил бсод, скока мог сделал
и карантин авз
и объясните как мне explorer.exe удаляет логи ?

[deeeBee]

у меня сильно тяжёлый случай ? =(

[olejah]

- Сохраните текст ниже как 1.bat в ту же папку, где находится dq2fp7ez.exe(GMER) и запустите этот батник(1.bat):

Код:

dq2fp7ez.exe -del service akihcz
dq2fp7ez.exe -del service hrsahr
dq2fp7ez.exe -del service vavyl
dq2fp7ez.exe -del file "C:\WINDOWS\system32\pswilc.dll"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\akihcz"
dq2fp7ez.exe -reboot

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer

[deeeBee]

07.11.2010 17:24:02 Неизвестно Запрещено: Intrusion.Win.MSSQL.worm.Helkern UDP от 218.201.144.133 на локальный порт 1434
атакует 2 раз

[deeeBee]

вот всё что просили, наблюдается затишье вируса но он ещё существует как таковой на моём компьютере