lzx32

Дбрый день. моя пробема вот в чем. Я купила и уановиа игру, но при попытке ее запустить комп перезагруается. в синем экране ругается на lzx32.sys нашла в инете что это скорее всего Trojan-Clicker.Win32.Costrat.n но антивирус такого вируса не обнаруживает, что мне делать?
[B] [/B]

Пофиксите в HijackThis следующие строки:
O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\system32\COMET.DLL (file missing)
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: mmdtp - {E62C17EA-223C-4022-881D-2796CCD31CA6} - C:\Program Files\Золотой фонд\mmdtp.dll (file missing)

Пришлите по правилам форума файлы:
C:\Install\Drivers\Mb\Intel\Usb2.0\USB2wrap.exe
C:\WINDOWS\9129837.exe
C:\WINDOWS\system32\bgspmnt.dll
c:\windows\system32\spool\drivers\w32x86\2\bgsmsnd.exe

Удалите папку
С:\PROGRA~1\NEWDOT~1\

Если проще, то АВЗ->Файл->Выполнить скрипт
После выполнения прислать по правилам файлы из карантина


[CODE]begin
QuarantineFile('C:\WINDOWS\9129837.exe','');
QuarantineFile('\??\C:\WINDOWS\system32\lzx32.sys','');
QuarantineFile('C:\WINDOWS\system32\bgspmnt.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediacenterservice\pmc.service.main.exe','');
QuarantineFile('c:\windows\system32\spool\drivers\w32x86\2\bgsmsnd.exe','');
end.[/CODE]

[B]Мост[/B], Вы извините я не понимаю что значит профиксить, а файлы почему не все в карантин попали, делаю по инструкции и из этих четырех файлов отправляет в карантин только третий, первый и так был в карантине.
[B]Geser [/B]? а вот файл-Выполнить скрипт, а дальше что? открывается окно запуск скрипта а что там делать дальше?

Вы меня извините, за, наверное на ваш взгляд, дилетанские вопросы, просто я не так сильна в компьютере.


Вообщем 2 файла из карантина я отправила по инструкции

Пофиксить - это просто, см. инструкцию в [URL]http://virusinfo.info/forumdisplay.php?f=70[/URL]
Выполнение скрипта:
1. Файл/Выполнить скрипт
2. В открывшееся окно необходимо скопировать текст скрипта
3. Нажать кнопку выполнить, если все правильно, то AVZ ообщит о успешном выполнении скрипта

Профиксила. А по поводу скрипта вопрос еще, извините. Скопировать текст скрипта, это какой такой текст?

Да тот, который Geser в рамочку поместил. Его скопировать в буфер, а в окне AVZ вставьте.

сделала, написал, скрипт выполнен без ошибок

что мне теперь делать?

файлы отправила

еще вопрос то что он у меня при перезагрузке ругается на файл lzx32.sys? файл этот я не нахожу, что с этим то делать?
я наверное вас замучила вопросами, как да почему))
и еще я не могу удалить С:\PROGRA~1\NEWDOT~1\ говорит что файл используется компьютером, но я не понимаю что за программа его использует

Погодите, эксперты посмотрят присланные файлы и скажут, что делать.

Пофиксите с помощью Hijackthis строку
[QUOTE]O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s[/QUOTE]
После этого:
Запустите AVZ
Выполните скрипт
[QUOTE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL','');
DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL');
ExecuteSysClean;
AutoFixSPI;
RebootWindows(true);
end.[/QUOTE]
После перезагрузки попробуйте снова удалить папку C:\PROGRA~1\NEWDOT~1

Потом опишите остаточные проявления (будет ещё ругаться на lzx32.sys? если да, то какими словами?) и сделайте новые логи, чтобы видеть, к чему пришли.

А LSP кто фиксить будет?

[quote=Alex_Goodwin;88239]А LSP кто фиксить будет?[/quote]
Скрипт поправил

Наверное поздно - у клиента наверное уже инет пропал :(

[quote=Jessika;88305]Папку удалила, но не могу собрать данные для отправки, когда делаю [I]Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" [/I] он зависает когда доходит до папки Temp[/quote]
Попробуйте выполнить п.п. 10-13 правил и выложите сюда 2 полученных лога. А полный путь к папке Temp, на которой виснет AVZ, вы видите?

У меня уже все получилось, выкладываю файлы

[quote=pig;88223]Потом опишите остаточные проявления (будет ещё ругаться на lzx32.sys? если да, то какими словами?) и сделайте новые логи, чтобы видеть, к чему пришли.[/quote]
Все также, при запуске игры перезагружается и ругается на lzx32.sys. А какими словами.... а что вы имеете в виду?))

Ну не матом же кроет. Что дословно пишет? В окошке или на синем экране?

Панове, среди присланного есть lzx32.sys? Кстати, кроме него, в памяти висит ещё некий \SystemRoot\system32\DRIVERS\yk51x86.sys, для него тоже драйвера вроде как нет.

[quote=pig;88325]Ну не матом же кроет. Что дословно пишет? В окошке или на синем экране?

Панове, среди присланного есть lzx32.sys? Кстати, кроме него, в памяти висит ещё некий \SystemRoot\system32\DRIVERS\yk51x86.sys, для него тоже драйвера вроде как нет.[/quote]
много чего написано а там где упоминается файл пишет дословно lzx32.sys - address EFD31611 base at EFD2F000, DateStamp 4571091b что дальше написано Вам тоже переписывать, как скопировать уж я не знаю. А по поводу второго файла, мне это ни о чем не говорит, я незнаю что делать. Я вообще в тупике, столько слов новых, столько всего непонятного.

Понял, на синем экране пишет...

Сделайте так (пока умные молчат): AVZ - Файл - Выполнить скрипт:
[code]begin
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\lzx32.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\yk51x86.sys','');
RebootWindows(true);
end.[/code]
После перезагрузки пришлите из карантина эти два файла, если они попали в карантин. Отпишитесь, что туда легло.