помогите (куча вирусов)

Привет всем, понимаю что без скриптов и т.п но простите нет возможности, сидел без антивируса примерно 2 месяца не лазил где ненадо, тогда пару сайтов в которых уверен но походу когда качал реферат другу или искал тс подцепил кучу вирус список:

Trojan.Win32.Jorik.Shiz.ep этого вируса дохера с разными окончаниями Trojan.Win32.Jorik.Shiz.afg.ahh.agi.fh.adq короче все штамы это го вируса (а я то думаю откуда сук спам в асю вечно идёт типо хочешь трахатся)

Backdoor.Win32.Bredolab.hkx

Trojan-Spy.Win32.Agent.bimm

Backdoor.Win32.VB.axig

Dowloader.Win32.Def.agob

Packed.Win32.PolyCrypt.d

эти вирусы в совокупности не дают удалить друг друга каперскому и попросту глушат комп процесс EXPLORER.exe как пишет каспер через проводник пытается пролезить в процесс avp.exe но каспер глушит это и раб стол пропадает так вирус и глушит каспера

так же глушит все антивирусные сайты и не даёт удалить каспер но как тока заходишь в каспер загрска процессора 100% файл подкачки на 100% пропадает сразу раб стол т.к explorer.exe пытается влезть в процесс каспера и он пропадет, я отключил его.
не даёт скачать авз4 перезайлейте его куда нибудь плс и переименуйте как тока можно =(
каким то образом но даёт проверить компьютер др вебу CureIt в безопасном режем и его не видно
на компьютере оч важные много тонные файлы, каким то образом не даёт их скинуть на флэшку и диски на них как написано 0 байт занятно и стока же свободно, вся надеждка на вас, помогите :?

:(

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

помогите пере залейте авз и переименуйте вирус бушует

[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]

обрисую
как тока захожу на сайт антивирусников влетает експлорер и опера вылетает тоже самое при попытке включить антивирусник один раз касперский дошёл до 14% проверки но при нажимании удалить вирус не чего не происходило и он находил одни и те же вирусы по кругу и не удалял потом комп завис, позже хуже как тока касперский начал грузится комп зависал и пропадал рабочий стол, еле еле успел выключить автозагрузку, у меня 7 процесов svhost.exe многие сайты грузит тока с опера турбо, жрёт много трафика, explorer.exe жрёт до половины ОЗУ =(
авз качал не открывается, скачал с зеркала нажатием открыть, а не скачать но программа не открылась =(

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

olejah спаси

Попробуйте сделать лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL]

как тока прога начинает загружаться сразу же прекращается мб попробовать с включенным каспером потом его вырубить, можно так?

Да, попробуйте ещё в безопасном режиме.

ок

[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]

в безопасном режиме не находит не CureIt не ComboFix не видно значков

Попробуйте сделать лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]

оказывается эта возможность есть в касперском )
оч хороший антивирь жаль поздно установил
вот
щас залью куда небудь, в опере на работает кнопка обзор (для закачки фалйов на сайт) с гугла хрома на сайт антивирусников незаходит, залью на дамп ;)
сойдёт скрипт с каспера ?

Вы имеете ввиду КИС или авптул? Если что-то из них - тогда сойдёт.

очень мешает то что explorer.exe вечно лезет в процесс каспера и каспер его блокирует PID 3460

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

07.11.2010 0:12:55 Проводник Контроль программ Разрешено: Копирование описателей Копирование внутренних описателей процесса c:\windows\explorer.exe Копирование описателей

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

он мне пытается комп вырубить
и не видно той самой папки All Users\Application Data\Kaspersky Lab\AVP11\AVZ
apllication data в списке нету как её найти ?

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Backdoor.Win32.Bredolab.hkx

Trojan-Spy.Win32.Agent.bimm

Backdoor.Win32.VB.axig

Dowloader.Win32.Def.agob

Packed.Win32.PolyCrypt.d

Win32.Jorik.Shiz.ep
от какого из этих вирусов исходят данные проблемы с не открывания ми антивирусов, надо выяснить и решит эту главную проблему остальное сделает касперский =* помогите мне определить этот главный вирус и скоординировать все мысли на нём

скрипт авз с каспера
ура =)

Выполните скрипт в "Каспере" -

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\program files\oscar editor\oscareditor.exe');
QuarantineFile('c:\program files\oscar editor\oscareditor.exe','');
QuarantineFile('C:\WINDOWS\system32\90dcbb50.exe','');
QuarantineFile('C:\WINDOWS\system32\xlsrol.exe','');
QuarantineFile('C:\WINDOWS\system32\zlrfkpx.exe','');
DeleteFile('C:\WINDOWS\system32\zlrfkpx.exe');
DeleteFile('C:\WINDOWS\system32\xlsrol.exe');
DeleteFile('C:\WINDOWS\system32\90dcbb50.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive('C:\quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня диска С по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите лог

запустил нормальный полноценный авз щас будет норм скрипт

Вот все новые скрипты
вот все необходимые скрипты
помогите плс
AVZ - virusinfo_syscheck.zip, в папке логов небыло может поможет предыдущая сылка с каспера :? за раннее вам спасибо :beer:

и объясните как так мне вирус отрубает каспера последние что сейчас увидел Backdoor
=?
он процессом explorer.exe пытается мне его отрубить и иногда получается щас сначала попытался експлорером и потом сам сделал это

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

хелп, вирус всё тки забрлся в кспера увидел процесс ktdgwe.exe типо webtoolbar касперского

[size="1"][color="#666686"][B][I]Добавлено через 8 часов 19 минут[/I][/B][/color][/size]

ап скрипты же выложил =(

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

была надежда на касперский-911 мне там передали скрипт для исполнения в авз но но вирус начал блокировать этот сайт =(

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]R3 - URLSearchHook: (no name) - - (no file)
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\90dcbb50.exe','');
QuarantineFile('C:\WINDOWS\system32\xlsrol.exe','');
QuarantineFile('C:\WINDOWS\system32\zlrfkpx.exe','');
DeleteFile('C:\WINDOWS\system32\zlrfkpx.exe');
DeleteFile('C:\WINDOWS\system32\xlsrol.exe');
DeleteFile('C:\WINDOWS\system32\90dcbb50.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

[B] - Скачайте [URL="http://z-oleg.com/secur/avz/download.php"]последнюю вресию АВЗ[/URL], обновите базы и переделайте ей логи[/B]

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Гмер[/URL]

вот логи гмер"а но дальше вылазил бсод, скока мог сделал
и карантин авз
и объясните как мне explorer.exe удаляет логи ? :O

у меня сильно тяжёлый случай ? =(

- Сохраните текст ниже как [B]1.bat[/B] в ту же папку, где находится [B]dq2fp7ez.exe[/B](GMER) и запустите этот батник(1.bat):

[CODE]dq2fp7ez.exe -del service akihcz
dq2fp7ez.exe -del service hrsahr
dq2fp7ez.exe -del service vavyl
dq2fp7ez.exe -del file "C:\WINDOWS\system32\pswilc.dll"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\akihcz"
dq2fp7ez.exe -reboot[/CODE]

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer

07.11.2010 17:24:02 Неизвестно Запрещено: Intrusion.Win.MSSQL.worm.Helkern UDP от 218.201.144.133 на локальный порт 1434
атакует 2 раз

вот всё что просили, наблюдается затишье вируса но он ещё существует как таковой на моём компьютере