Появляется окно с обратным отсчетом и комп перезагружается

[oleg.kerzikov]

Происходит в процессе работы, примерно раз в час. Система Win 2000 sp4.

[Info_bot]

Уважаемый(ая) oleg.kerzikov, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\ShellNew\sempalong.exe','');
 QuarantineFile('C:\Documents and Settings\Default User\Local Settings\Application Data\smss.exe','');
 DeleteFile('C:\Documents and Settings\Default User\Local Settings\Application Data\smss.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 DeleteFile('C:\WINNT\ShellNew\sempalong.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus');
 DeleteFile('C:\Documents and Settings\Администратор\Шаблоны\Brengkolang.com');
DeleteFile('%windir%\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

Сделайте лог gmer

[oleg.kerzikov]

Логи

[polword]

- удалите в MBAM все найденое

- Сохраните текст ниже как 1.bat в ту же папку, где находится p6gmtozv.exe (GMER) и запустите этот батник(1.bat):

Код:

p6gmtozv.exe -del service ctpjqkim 
p6gmtozv.exe -del service fzfzrfqdw
p6gmtozv.exe -del service igzfg
p6gmtozv.exe -del service ipwcqrnco
p6gmtozv.exe -del service lmebadw
p6gmtozv.exe -del service lsbmrpu
p6gmtozv.exe -del service seazyvedt
p6gmtozv.exe -del service svthwnj
p6gmtozv.exe -del service wkaocysd
p6gmtozv.exe -del service zhgfpvnd
p6gmtozv.exe -del file "C:\WINNT\system32\jlgulvof.dll"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ctpjqkim"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ctpjqkim"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fzfzrfqdw"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fzfzrfqdw"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\igzfg"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\igzfg"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ipwcqrnco"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ipwcqrnco"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lmebadw"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lmebadw"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lsbmrpu"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lsbmrpu"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\seazyvedt"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\seazyvedt"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\svthwnj"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\svthwnj"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wkaocysd"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wkaocysd"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zhgfpvnd"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zhgfpvnd"
p6gmtozv.exe -reboot

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
- Сделайте повторный лог MBAM

[oleg.kerzikov]

файл jlgulvof.dll не удаляется, все время появляется снова

[thyrex]

Это Kido. Боюсь, что на такой древней системе его не изгнать

Попробуйте пролечиться KIdoKiller'ом

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены