Помогите решить проблему!

Printable View

05.12.2009, 20:59
123js

Помогите решить проблему!

Здравствуйте! Прошу помочь решить проблему.
05.12.2009, 21:28
snifer67

[b]Восстановление системы отключить.[/b]

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Digital\AppData\Roaming\dzcqshxe.dll','');
QuarantineFile('C:\Users\Digital\AppData\Roaming\Desktopicon\eBayShortcuts.exe','');
DeleteFile('C:\Users\Digital\AppData\Roaming\dzcqshxe.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kycgkbe');
// DeleteFile('C:\Users\Digital\AppData\Roaming\Desktopicon\eBayShortcuts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url].

Сделайте новые логи.
05.12.2009, 22:23
123js

Спасибо! Сейчас займусь.
06.12.2009, 00:25
123js

Вложений: 1

Карантин отправил.
Gmer.log не прикрепляется, размер 1,5 мб. Что делать?
06.12.2009, 00:27
pig

Заархивируйте.
06.12.2009, 10:11
123js

Заархивировал.
06.12.2009, 11:27
snifer67

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
yvfd8qws.exe -del service blmnuxji
yvfd8qws.exe -del service hngjdle
yvfd8qws.exe -del service isstxlv
yvfd8qws.exe -del service jqcjgoq
yvfd8qws.exe -del service khqvn
yvfd8qws.exe -del service lpzqdnstr
yvfd8qws.exe -del service nqajzn
yvfd8qws.exe -del service orhdwtfk
yvfd8qws.exe -del service zusdr
yvfd8qws.exe -del service zutau
yvfd8qws.exe -del file "C:\Windows\system32\dzcqshxe.dll"
yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\blmnuxji"
yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hngjdle"
yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\isstxlv"
yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jqcjgoq"
yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\khqvn"
yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lpzqdnstr"
yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nqajzn"
yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\orhdwtfk"
yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zusdr"
yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zutau"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\blmnuxji"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hngjdle"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\isstxlv"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jqcjgoq"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\khqvn"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lpzqdnstr"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nqajzn"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zusdr"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zutau"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\blmnuxji"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hngjdle"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\isstxlv"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jqcjgoq"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\khqvn"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lpzqdnstr"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\nqajzn"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\orhdwtfk"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zusdr"
yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zutau"
yvfd8qws.exe -reboot
[/CODE]
Сделайте новый лог gmer.
06.12.2009, 12:54
123js

В папке gmer появился "пакетный файл Windows(.bat)", с одноименным названием. Можно его удалить?
06.12.2009, 13:02
snifer67

[quote]В папке gmer появился "пакетный файл Windows(.bat)", с одноименным названием. Можно его удалить?[/quote]
Да.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
06.12.2009, 13:25
123js

Сделал.
06.12.2009, 13:33
snifer67

Надо лог [B]virusinfo_syscheck.zip[/B]
06.12.2009, 13:53
123js

Извиняюсь.
06.12.2009, 13:59
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Digital\AppData\Roaming\Desktopicon\eBayShortcuts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Что с проблемой ?
06.12.2009, 15:08
123js

После выполнения скрипта, компьютер не перегрузился, принудительно перегрузил. Если, можно скажите пожалуйста решена проблема или нет, я в этом деле "чайник".
06.12.2009, 15:54
thyrex

Все в порядке
06.12.2009, 16:03
123js

Проблема решена!

Спасибо большое за помощь!
07.12.2009, 16:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]