Собственно CureIt ничего не находит. AVZ ругается. HiJAckThis находит много не очень ясного в происхождении. XP Pro x64 Логи прилагаю. Помогите - подскажите. Заранее спасибо.
Printable View
Собственно CureIt ничего не находит. AVZ ругается. HiJAckThis находит много не очень ясного в происхождении. XP Pro x64 Логи прилагаю. Помогите - подскажите. Заранее спасибо.
Уважаемый(ая) [B]WBPixar[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Administrator\cbzvl.exe','');
DeleteFile('C:\Documents and Settings\Administrator\cbzvl.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
end. [/code]Компьютер перезагрузите вручную
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=351873&postcount=1"]gmer[/url]
Новые логи. Карантин к сожалению выслать не могу - исправил вчера ключ реестра и снес cbzvl.exe безвозвратно.
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]bmobzfdc.exe -del service kqmmrm
bmobzfdc.exe -del service oryxqymnc
bmobzfdc.exe -del service yvhqqx
bmobzfdc.exe -del file "C:\WINDOWS\system32\jwjyjdlu.dll"
bmobzfdc.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kqmmrm"
bmobzfdc.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oryxqymnc"
bmobzfdc.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yvhqqx"
bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kqmmrm"
bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\oryxqymnc"
bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\yvhqqx"
bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kqmmrm"
bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oryxqymnc"
bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yvhqqx"
bmobzfdc.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]bmobzfdc.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [/b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!
Сделайте новый лог gmer
Скрипт не помог.
Не знаю почему - ребута в конце скрипта не было.
В логах все по-прежнему.
Лечитесь [url]http://support.kaspersky.ru/faq/?qid=208636215[/url]
Печаль. Какие будут еще мысли?
[ATTACH=CONFIG]333614[/ATTACH]
[b]WBPixar[/b], Вы почему старый лог gmer прикрепили?
[QUOTE=thyrex;835393][B]WBPixar[/B], Вы почему старый лог gmer прикрепили?[/QUOTE]
Это не старый лог. Это новый. GMER не хочет чистить реестр. Кстати HiJackThis тоже не фиксит.
После работы попробую загрузиться с NervOS и руками выпилить из реестра разделы.
Вот только что сделанные логи.
Запустите Кидокиллер с ключом [B]-t[/B]
После этого сделайте новый лог gmer
Все ок. KK выпилил злодея.
Спасибо за помощь.
Что с проблемой?
Все решилось - никто ничего вроде подозрительного не находит.