g4fweq23.bi

Сеголня неожидано завис комп и выдал синий экран. Windows 7 64bit. После долгих ребутов и востановлений помогло извлечение одной планки памяти, стоит 2 по 4 гига ddr3 самсунг. Стоит ESS 4.2.

Журнал Виндоус зафиксировал следующие ошибки:

1. Сбой при запуске службы "AODDriver4.1" из-за ошибки
Не удается найти указанный файл.

2.Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

3. Сеанс "Microsoft-Windows-Setup" остановлен из-за следующей ошибки: 0xC000000D

4. Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.

Так же в автозагрузке виндоус обнаружил g4fweq23.bi.

Помогите пож-та, какие скрипты выполнить что бы избавиться от этой напасти.

Заранее спасибо

Уважаемый(ая) [B]Kloun30[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[QUOTE][B][COLOR="Red"]Внимание !!! [/COLOR][/B]База поcледний раз обновлялась 17.10.2011 [B]необходимо обновить базы [/B]при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]

Обновите базы и переделайте логи.

базы обновил, выкладываю логи

Спецы посмотрите пож-та логи.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

сделал

g4fweq23.bi удалили сами вручную?

нет не удалял и в ess 4 в карантине его нет.

В логах тоже не видно

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]

сделал

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
QuarantineFile('C:\g4fweq23.Bi\40842F38C5D.exe','');
DeleteFile('C:\g4fweq23.Bi\40842F38C5D.exe');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\ZD6J0B3CZF2YZXVVFQWXUAHKLQB');
DeleteFileMask('C:\g4fweq23.Bi','*',true);
DeleteDirectory('C:\g4fweq23.Bi');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

Повторите лог РСИТ.

Что с проблемой?

скрипты выполнил.

логи rsit выкладываю. карантин загрузить по ссылке не удалось, прикрепляю к сообщению

При выполнении скрипта АВЗ был запущен с правами администратора?

теперь да с правами админа

Выполните скрипт из сообщения №12, запустив AVZ от имени Администратора по правой кнопке мыши.

После этого сделайте новые логи RSIT

я так и сделал в сообщение номер 15.

Папка есть такая? [B]C:\g4fweq23.Bi[/B]

Нужно вручную удалить ветку реестра [CODE]HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZD6J0B3CZF2YZXVVFQWXUAHKLQB[/CODE]

папки нет, ветку реестра удалил

Проблемы какие-нибудь есть?