проблема с zpx2

Printable View

24.03.2009, 20:40
EHoTbI

Вложений: 3

проблема с zpx2

Здравствуйте.
При открытии ie вылезает банер на половину окна с просьбой отослать смс. В Opera не работает проигрывание видеороликов (JavaScript включен, flashplayer обновлен.)
В процессах присутствует неубиваемый процесс zpx2.exe.

сделал все как написано в правилах, жду помощи.
Заранее спасибо
24.03.2009, 21:27
light59

[code]Версия Windows: 5.1.2600, Service Pack 3, v.3244[/code]
советую скачать [URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"] норм sp3[/URL] (может потребоваться активация)

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{EA982585-D249-40C8-A368-C2BE7944ABC2}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll','');
DeleteService('winsecguard');
TerminateProcessByName('c:\windows\system32\zpx2.exe');
QuarantineFile('c:\windows\system32\zpx2.exe','');
DeleteFile('c:\windows\system32\zpx2.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll');
BC_Importall;
BC_DeleteSvc('winsecguard');
BC_DeleteSvc('FCI');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=42440"]http://virusinfo.info/upload_virus.php?tid=42440[/URL]
Повторите логи.
24.03.2009, 23:15
EHoTbI

Вложений: 3

отослал файлы карантина(Результат загрузки
Файл сохранён как 090324_232139_virus_49c940d3e267e.zip
Размер файла 14938774
MD5 5f64d9df0b15b5d58d19dc23246e45ea)
После перезагрузки проблема с IE решилась, но Opera теперь не грузит страницы.
Вот логи после перезагрузки
24.03.2009, 23:22
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('FCI');
QuarantineFile('FCI.sys','');
DeleteFile('FCI.sys');
DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 праивил
повторите логи
25.03.2009, 00:25
EHoTbI

Вложений: 3

Opera не грузит страницы.

карантин:Файл сохранён как090325_002301_virus_49c94f358d085.zipРазмер файла577732MD580241ef54924138371f2dc8caba46398

логи:
25.03.2009, 18:03
EHoTbI

господа ну, что там по логам? и что с оперой то делать?

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 54 минуты[/I][/B][/color][/size]

UP
26.03.2009, 18:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\klhlib.dll - [B]Trojan-Ransom.Win32.Hexzone.aif[/B] ( DrWEB: Trojan.Blackmailer.1061 )[*] c:\windows\system32\zpx2.exe - [B]Trojan-Proxy.Win32.Agent.bjd[/B] ( DrWEB: Trojan.Proxy.5126, BitDefender: Trojan.Generic.1549476 )[/LIST][/LIST]