Долгий логон

Ооочень долгий логон.. Autoruns'ом все ненужное вроде отключил. "Вялый " drweb т.е. видно как прогружается после логона, а так же монитор и guard и mail guard после перезагрузки в том же состоянии.. т.е. если был выключен таковым и остается.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('acaptuser32.dll','');
QuarantineFile('C:\PROGRA~1\SOLO9R~1\SoloRes.dll','');
DeleteService('ztmodnoar');
DeleteService('zrpdckiq');
DeleteService('zhkfejszz');
DeleteService('zedqzoczq');
DeleteService('zbcxnbr');
DeleteService('xxffxz');
DeleteService('wyqwdc');
DeleteService('wtabpe');
DeleteService('wsevkzdn');
DeleteService('wmmcgsku');
DeleteService('wjokfxzgp');
DeleteService('wjketjol');
DeleteService('wegmdxtu');
DeleteService('vwnrhre');
DeleteService('vuoytcnd');
DeleteService('vpshvoek');
DeleteService('vmfwtf');
DeleteService('vgnwvo');
DeleteService('uqzbj');
DeleteService('uplvp');
DeleteService('tzyyj');
DeleteService('trhyydu');
DeleteService('tptckpktm');
QuarantineFile('C:\WINDOWS\system32\drivers\tifm21.sys','');
DeleteService('tclkpqa');
DeleteService('slgfcejk');
DeleteService('slfqhomys');
DeleteService('samursq');
DeleteService('reltp');
DeleteService('refwhhqws');
DeleteService('rcfut');
DeleteService('qnyamnwng');
DeleteService('pjkkpk');
DeleteService('oyatqfjve');
DeleteService('opfdpml');
DeleteService('onxqhr');
DeleteService('olkmxjt');
DeleteService('oergog');
DeleteService('nwhqjn');
DeleteService('nnpafg');
DeleteService('nbeeki');
DeleteService('mvsbwikhz');
DeleteService('momzjng');
DeleteService('mjiyhi');
DeleteService('lulhblpd');
DeleteService('kuqkylz');
DeleteService('kjwcaqvas');
DeleteService('kaxyierod');
DeleteService('jkkrcskqc');
DeleteService('jjdhkhwbs');
DeleteService('jfaehkr');
DeleteService('jbejprbgf');
DeleteService('inyoqfzh');
DeleteService('ilaugbnys');
DeleteService('hqmvl');
QuarantineFile('C:\WINDOWS\system32\0F5.tmp','');
DeleteService('hptaei');
DeleteService('hpn');
QuarantineFile('hpn.sys','');
DeleteService('hnvtbsr');
DeleteService('hgdujiunr');
DeleteService('hbdpf');
DeleteService('gvzfymcj');
DeleteService('gulhwku');
DeleteService('gahtv');
DeleteService('fxpfndcl');
DeleteService('fueuyyfdt');
DeleteService('fjtmo');
DeleteService('fjsugh');
DeleteService('epvpa');
DeleteService('eppte');
DeleteService('ednppqktg');
DeleteService('ecejhx');
DeleteService('easljhbze');
DeleteService('dgust');
DeleteService('czuatb');
DeleteService('cwanerwyv');
DeleteService('cqjxwm');
DeleteService('cdppqqtic');
DeleteService('btomui');
DeleteService('bqeet');
DeleteService('bchgglq');
DeleteService('avdvbqv');
DeleteService('aryvnw');
DeleteService('akrotqtw');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('hpn.sys');
DeleteFile('C:\WINDOWS\system32\0F5.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

2.Повторить логи

3. Сделато еще такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]

1. скрипт выполнил дважды тк после первого ПК подвис на выключении, карантин отправлен
2. логи прилагаю.
3. as soon as possible

такой [url]http://www.gmer.net/[/url] лог сделайте

говорит, что-то есть..

C:\WINDOWS\system32\lutnlmcc.dll - найдите через AVZ и пришлите через карантин.

сорри.. что-то запамятовал как это сделать..
при добавлении по списку
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\lutnlmcc.dll)
Карантин с использованием прямого чтения - ошибка

Значит, нету его...

извините, но мне это ничего не объясняет :O .. он шифрутся или как бы все в порядке? потому как логон по прежнему долгий...
рекомендации будут?

ps файл ессно не найден (far'ом)

Пролечитесь так
[url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]

Повторите лог gmer...

поставил патчи, рекомендумые здесь [url]http://virusinfo.info/showpost.php?p=453200&postcount=10[/url]
kk ничего не нашел..
выполнил cleanup.. при выполнении gmer ругнулся..
[IMG]http://img31.imageshack.us/img31/1808/gmer1.png[/IMG]
потом еще так
[IMG]http://img41.imageshack.us/img41/146/gmer2.png[/IMG]

результат.. тот же.. внешне выглядит как с большим запозданием начинают работать сетевые службы..
те на консоле происходит долгий логон.. со стороны машина даже не пингается.. потом одновременно начинают icmp ходить и происходит логон..

вапще это был ответ на на пост [B]thyrex[/B], который куда-то исчез..
===
[I]Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

Код:
---------
gmer.exe -del service iwkfrsvf
gmer.exe -del file "C:\WINDOWS\system32\lutnlmcc.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iwkfrsvf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iwkfrsvf"
gmer.exe -reboot
---------
И запустите cleanup.bat
Компьютер перезагрузится
===[/I]

[QUOTE=Гриша;453200]Повторите [SIZE="3"]лог[/SIZE] gmer...[/QUOTE]:)

done

Лог чистый.
Жалобы есть?

что лог чистый вижу.. работает так же.. хоть и чистый весь.. ладно буду перезаливать.. :wacko:

пасиб в любом случае, хоть и не булькает.. :thank_you2:

В TuneXp прогони оптимизацию загрузки. М.б. поможет.

сделал defrag boot files и ultra fast booting. opimize prefetch стоит. результат - так же само - после ввода парля 2 минуты "безмятежности" т.е. пустой картинки рабочего стола, потом все начинате пахать. Других глюков не обнаружено. Пока оставил так, до возможности перезаливки системы. Спасибо. Наверное закрывайте тему. Еще раз всем БЧС.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]