Много различных ошибок, медленная работа нетбука [Backdoor.Win32.Azbreg.zzd, Backdoor.Win32.Azbreg.zxz ]

[mike 1]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;   
 QuarantineFile('C:\Documents and Settings\ксюша\Application Data\Identities\Gpyeyk.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\msidah.exe','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\msidah.exe','32');
 DeleteFile('C:\Documents and Settings\ксюша\Application Data\Identities\Gpyeyk.exe','32');
 RegKeyResetSecurity('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run');     
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','77224675');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gpyeyk');     
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKCU\..\Run: [Gpyeyk] C:\Documents and Settings\ксюша\Application Data\Identities\Gpyeyk.exe
O4 - HKLM\..\Policies\Explorer\Run: [77224675] C:\DOCUME~1\ALLUSE~1\msidah.exe

Деинсталлируйте:

Код:

mobogenie

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Kseniya1]

Сделала

[mike 1]

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe

Сделайте новый лог HiJackThis

[Kseniya1]

вот

[mike 1]

Что с проблемой?

[Kseniya1]

вроде всё хорошо, только - что делать с флешками теперь?

[mike 1]

Скопируйте следующий текст в Блокнот и сохраните, как run.bat:

Код:

attrib "*" -s -h /S /D

скопируйте файл run.bat в корень флешки и запустите
Внимание не запускайте этот файл, когда он находится на жестком диске.

[Kseniya1]

Сделала, вот такое окошко вышло

[mike 1]

Что с проблемой?

[Kseniya1]

В общем на флешке теперь есть и ярлыки, и те же самые файлы только не ярлыки

[mike 1]

Ярлыки удалите.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 70
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\all users\application data\iepluginservices\pluginservice.exe - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Trojan.Click3.8518, BitDefender: Adware.PUQG )
  2. c:\documents and settings\all users\application data\wpm\wprotectmanager.exe - not-a-virus:AdWare.Win32.WProtManager.e ( DrWEB: Trojan.Click3.8485, BitDefender: Adware.PUQF, AVAST4: Win32:Agent-ATRV [Trj] )
  3. c:\documents and settings\ксюша\application data\identities\gpyeyk.exe - Worm.Win32.Ngrbot.afac ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.GenericKD.1714739, AVAST4: Win32:Zbot-UCM [Trj] )
  4. c:\documents and settings\ксюша\application data\4.exe - Backdoor.Win32.Agent.dhee ( BitDefender: Trojan.GenericKD.1722352, AVAST4: Win32:Malware-gen )
  5. c:\docume~1\alluse~1\msidah.exe - Backdoor.Win32.Androm.emom ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.GenericKD.1723481, AVAST4: Win32:Malware-gen )
  6. c:\docume~1\4b8a~1\locals~1\temp\adobe\reader_sl.e xe - Worm.Win32.Ngrbot.afgf ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.GenericKD.1723423 )
  7. c:\docume~1\4b8a~1\locals~1\temp\windows\winsys.ex e - not-a-virus:RiskTool.Win32.BitCoinMiner.vat ( BitDefender: Trojan.Generic.11380685, AVAST4: Win32:Malware-gen )
  8. c:\program files\common files\creativeaudio\lgzovzrbn.exe - Trojan.Win32.Yakes.fdgj ( DrWEB: BackDoor.IRC.NgrBot.449, BitDefender: Trojan.GenericKD.1715817, AVAST4: Win32:Downloader-VKR [Trj] )
  9. c:\program files\mega browse\megabrowsebho.dll - not-a-virus:AdWare.Win32.Agent.ahbx ( DrWEB: Trojan.BPlug.28, BitDefender: Gen:Variant.Adware.BHO.Agent.4 )
  10. c:\program files\suptab\suptab.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Trojan.Click3.8536 )
  11. c:\recycler\mscinet.exe - Backdoor.Win32.Azbreg.zzp ( BitDefender: Trojan.GenericKD.1722728, AVAST4: Win32:Malware-gen )
  12. c:\recycler\s-1-5-21-0243556031-888888379-781863308-1291768\ndd7630xz.exe - Backdoor.Win32.Azbreg.zzb ( DrWEB: BackDoor.IRC.NgrBot.449, BitDefender: Gen:Variant.Zusy.96043, AVAST4: Win32:Injector-BVE [Trj] )
  13. c:\recycler\s-1-5-21-0243556031-888888379-781863308-14564210\fd865221.exe - Backdoor.Win32.Azbreg.zya ( DrWEB: Win32.HLLW.Autoruner2.1926, BitDefender: Trojan.GenericKD.1715855, AVAST4: Win32:Downloader-VKR [Trj] )
  14. c:\recycler\s-1-5-21-0243556031-888888379-781863308-1464710\fd861221.exe - Backdoor.Win32.Azbreg.zxz ( DrWEB: BackDoor.IRC.NgrBot.449, BitDefender: Trojan.GenericKD.1715856, AVAST4: Win32:Downloader-VKR [Trj] )
  15. c:\recycler\s-1-5-21-0243556031-888888379-781863308-17291768\ndd777630xz.exe - Backdoor.Win32.Azbreg.zzd ( DrWEB: Win32.HLLW.Autoruner2.1926, BitDefender: Gen:Variant.Zusy.96043, AVAST4: Win32:Injector-BVE [Trj] )
  16. c:\recycler\s-1-5-21-0243556031-888888379-781863308-42304520\dq025667.exe - Backdoor.Win32.Azbreg.zzs ( BitDefender: Trojan.GenericKD.1723369 )
  17. c:\recycler\s-1-5-21-0243556031-888888379-781863308-8642910\fz85221.exe - Backdoor.Win32.Azbreg.zyv ( BitDefender: Trojan.GenericKD.1720269, AVAST4: Win32:Downloader-VLA [Trj] )
  18. c:\recycler\s-1-5-21-0243556031-888888379-781863308-8975460\frt22341.exe - Backdoor.Win32.Azbreg.zyu ( BitDefender: Trojan.GenericKD.1720395, AVAST4: Win32:Downloader-VLA [Trj] )
  19. g:\recycler\s-7-8-08-3347135035-1358623218-032853270-7834\veiidpwf.exe - Trojan.Win32.Lebag.akl ( BitDefender: Trojan.Agent.AWDM, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Kryptik-HRR [Trj] )