Вирусный букет и его последствия

При запуске Windows запускается CHKDSK.
Медленно работает интернет.

Уважаемый(ая) [B]zolboo[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

Лог MBAM

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\12antivirus\мои документы\microsoft updates\microsoft-updates.exe', 'MBAM: Backdoor.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\wincache.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\360safe.exe', 'MBAM: Trojan.Small');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\classified.exe', 'MBAM: Worm.Daprosy');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\dapegog._dl', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\dfreeze.exe', 'MBAM: Worm.Brontok');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\eluriz.pif', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\eopqi.exe', 'MBAM: Rogue.AntiVirusPC2009');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\fupipivo.dll', 'MBAM: Fake.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\gifnoc.xtx', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\gosub._sy', 'MBAM: Malware.Trace');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\hiddenfolder.exe', 'MBAM: Worm.AutoRun');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\idyfizu.com', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\imyrasu.pif', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\kentut.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\lavyli.bin', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\mutation.htm', 'MBAM: Malware.Trace');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\mutation.scr', 'MBAM: Worm.FoolCase.Gen');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my folder.com', 'MBAM: Virus.Rungbu');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\foronandand.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\inout.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\my music.exe', 'MBAM: Worm.AutoRun');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\new song.lagu', 'MBAM: Backdoor.Bot');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\video.vidz', 'MBAM: Backdoor.Bot');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\winsys.exe', 'MBAM: Trojan.VB');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\aweks.pikz', 'MBAM: Backdoor.Bot');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\my pictures.exe', 'MBAM: Worm.AutoRun');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\blue hills.exe', 'MBAM: Trojan.Xanib');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\cakep.exe', 'MBAM: Worm.Xanib');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\cuakep.exe', 'MBAM: Worm.Xanib');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\sunset.exe', 'MBAM: Trojan.Xanib');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\water lilies.exe', 'MBAM: Trojan.Xanib');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\winter.exe', 'MBAM: Trojan.Xanib');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my pictures\seram.pikz', 'MBAM: Backdoor.Bot');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my secret.fold', 'MBAM: Backdoor.Bot');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\netview.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\nuhe._dl', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\nydogin.db', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\o0jjjkkkkfffffflll.exe', 'MBAM: Backdoor.Bot');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\onyki.lib', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\photo.jpg.exe', 'MBAM: Trojan.Downloader');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\potode.pif', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\ppl.mdb', 'MBAM: Fake.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\prisonbreak.jpg.exe', 'MBAM: Trojan.Downloader');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\pyvah.lib', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\qyrupelin.sys', 'MBAM: Malware.Trace');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\rafbsvnx.dll', 'MBAM: Fake.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\rated r pictures.com', 'MBAM: Virus.Rungbu');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\services.exe', 'MBAM: Worm.AutoRun');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\settings\cbss.dll', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\settings\p2k32.dll', 'MBAM: Trojan.Proxy');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sexy pictures.exe', 'MBAM: Worm.AutoRun.Gen');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\skofilde.jpg.exe', 'MBAM: Trojan.Downloader');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\smart3virusremove.exe', 'MBAM: Rogue.SmartVirus');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\super mario x.exe', 'MBAM: Trojan.Downloader');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\msascui.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\scvhost.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\server.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\svchost.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\svhost.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\svhostt.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\sxtyjomey.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\update.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\winupdate.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\sys\wrinjector.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\explorer1.exe', 'MBAM: Trojan.Logger');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\kuk.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\msascui.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\svchost.exe', 'MBAM: Backdoor.Bot');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\winsystem.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\system\winupdate.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\system32\svchost.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\tatema.scr', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\top pictures.exe', 'MBAM: Worm.AutoRun.Gen');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\ulivaw.pif', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\usizer.bin', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\uwewugotoj.bin', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\work9\bhobj\bhobj.dll', 'MBAM: Adware.WebDir');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\yjub._sy', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\zyfux.inf', 'MBAM: Fake.Dropped.Malware');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\new folder.exe', 'MBAM: Trojan.VB');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\buleii.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\more samples\userlib.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\searchindex\searchindex.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\apsu.exe', 'MBAM: Trojan.VB');
QuarantineFile('c:\documents and settings\12antivirus\мои документы\my music\more samples\svchost.exe', 'MBAM: Trojan.Agent');
DeleteFile('c:\documents and settings\12antivirus\мои документы\microsoft updates\microsoft-updates.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\goro-goro.txt');
DeleteFile('c:\documents and settings\12antivirus\мои документы\wincache.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\360safe.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\classified.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\dapegog._dl');
DeleteFile('c:\documents and settings\12antivirus\мои документы\dfreeze.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\ehypafaka.db');
DeleteFile('c:\documents and settings\12antivirus\мои документы\eluriz.pif');
DeleteFile('c:\documents and settings\12antivirus\мои документы\eopqi.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\fupipivo.dll');
DeleteFile('c:\documents and settings\12antivirus\мои документы\gifnoc.xtx');
DeleteFile('c:\documents and settings\12antivirus\мои документы\gosub._sy');
DeleteFile('c:\documents and settings\12antivirus\мои документы\hiddenfolder.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\idyfizu.com');
DeleteFile('c:\documents and settings\12antivirus\мои документы\imyrasu.pif');
DeleteFile('c:\documents and settings\12antivirus\мои документы\kentut.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\lavyli.bin');
DeleteFile('c:\documents and settings\12antivirus\мои документы\mutation.htm');
DeleteFile('c:\documents and settings\12antivirus\мои документы\mutation.scr');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my documents.url');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my folder.com');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\foronandand.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\inout.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\my music.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\my music.url');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\new song.lagu');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\video.vidz');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\winsys.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\aweks.pikz');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\my pictures.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\my pictures.url');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\blue hills.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\cakep.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\cuakep.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\sunset.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\water lilies.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\sample pictures\winter.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my pictures\seram.pikz');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my secret.fold');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my videos\my video.url');
DeleteFile('c:\documents and settings\12antivirus\мои документы\netview.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\nuhe._dl');
DeleteFile('c:\documents and settings\12antivirus\мои документы\nydogin.db');
DeleteFile('c:\documents and settings\12antivirus\мои документы\o0jjjkkkkfffffflll.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\onyki.lib');
DeleteFile('c:\documents and settings\12antivirus\мои документы\photo.jpg.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\potode.pif');
DeleteFile('c:\documents and settings\12antivirus\мои документы\ppl.mdb');
DeleteFile('c:\documents and settings\12antivirus\мои документы\prisonbreak.jpg.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\pyvah.lib');
DeleteFile('c:\documents and settings\12antivirus\мои документы\qyrupelin.sys');
DeleteFile('c:\documents and settings\12antivirus\мои документы\rafbsvnx.dll');
DeleteFile('c:\documents and settings\12antivirus\мои документы\rated r pictures.com');
DeleteFile('c:\documents and settings\12antivirus\мои документы\services.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\settings\cbss.dll');
DeleteFile('c:\documents and settings\12antivirus\мои документы\settings\p2k32.dll');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sexy pictures.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\skofilde.jpg.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\smart3virusremove.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\super mario x.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\msascui.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\scvhost.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\server.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\svchost.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\svhost.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\svhostt.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\sxtyjomey.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\update.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\winupdate.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\sys\wrinjector.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\system\explorer1.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\system\kuk.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\system\msascui.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\system\svchost.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\system\winsystem.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\system\winupdate.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\system32\svchost.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\tatema.scr');
DeleteFile('c:\documents and settings\12antivirus\мои документы\top pictures.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\ulivaw.pif');
DeleteFile('c:\documents and settings\12antivirus\мои документы\usizer.bin');
DeleteFile('c:\documents and settings\12antivirus\мои документы\uwewugotoj.bin');
DeleteFile('c:\documents and settings\12antivirus\мои документы\work9\bhobj\bhobj.dll');
DeleteFile('c:\documents and settings\12antivirus\мои документы\yjub._sy');
DeleteFile('c:\documents and settings\12antivirus\мои документы\zyfux.inf');
DeleteFile('c:\documents and settings\12antivirus\мои документы\new folder.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\buleii.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\smartinstall\bstl.txt');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\more samples\userlib.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\searchindex\searchindex.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\apsu.exe');
DeleteFile('c:\documents and settings\12antivirus\мои документы\my music\more samples\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Всё сделал.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

Я долго не мог загрузиться.Попробовал загрузиться в безопасном режиме,но не получилось вылетел синий экран смерти.Лог не нашёл.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 1 минуту[/I][/B][/color][/size]

Кстати, после загрузки на рабочем столе появился Internet Explorer но без стрелочки, хотя на других есть стрелочка.

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]всё найденное[/b]

Всё сделал.После перезагрузки появилось окно Система востановлена после грубой ошибки.

Новый лог МВАМ где?

Извините:D

Лечитесь так [url]http://virusinfo.info/showthread.php?t=15927[/url]
Вариант с LiveCD предпочтительнее

После сканирования CureITом папка разблокировалась.CHKDSK уже не запускается.Но у антивируса перестал работать SpIDer Guard.

...

Антивирус переустановите

Не могу переустановить антивирус.

На их сайте ищите утилитку для удаления всех следов антивируса

Антивирус переустановил.Но уже снова CHKDSK.При попытке выполнить скрипты AVZ - BSOD.MBAM ничего не обнаружил.

Ничего необычного в логах

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\qxfmvpk.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Graftor.1701, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]