Win32.HLLP.Neshta и сотоварищи (E:\- system)

[Rick1]

Лог gmer сделайте

Ещё 1!?

Я ж щас в безопаске КуреиТом пыхтел. 6 часов и тока половина хардов. Вирей куча нашлось.
Лог приаттачиваю.

Может KAV задействовать!?

[миднайт]

Ещё 1!?

Да, лог gmer + повторите логи AVZ и HiJackThis.

[Rick1]

Да, лог gmer + повторите логи AVZ и HiJackThis.

Gmer после автозапуска ругался и матюкался, сразу предложил full scan/ Я ок-нул.
И все логи тоже сделал.

Ммм!?

Пардон за задержку, с утра весь ток отключили в районе, а без него с логами туго....

[snifer67]

Восстановление системы отключить.

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('E:\WINDOWS\system32\jiaof.dll','');
ExecuteWizard('TSW',3,3,true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Запустите XXXXXXX.pif (Gmer). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код:

XXXXXXX.pif -del service jfxmjjzyf
XXXXXXX.pif -del service jiuhfwg
XXXXXXX.pif -del file "E:\WINDOWS\system32\jiaof.dll''
XXXXXXX.pif -del file "E:\WINDOWS\system32\knkag.dll''
XXXXXXX.pif -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jfxmjjzyf''
XXXXXXX.pif -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jiuhfwg''
XXXXXXX.pif -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kgugczbtx''
XXXXXXX.pif -del reg "HKLM\SYSTEM\CurrentControlSet\Services\onguwsk''
XXXXXXX.pif -del reg "HKLM\SYSTEM\ControlSet002\Services\jfxmjjzyf''
XXXXXXX.pif -del reg "HKLM\SYSTEM\ControlSet002\Services\jiuhfwg''
XXXXXXX.pif -del reg "HKLM\SYSTEM\ControlSet002\Services\kgugczbtx''
XXXXXXX.pif -del reg "HKLM\SYSTEM\ControlSet002\Services\onguwsk''
XXXXXXX.pif -reboot

Сделайте новый лог gmer+логи avz.

[Rick1]

Восстановление системы отключить.

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('E:\WINDOWS\system32\jiaof.dll','');
ExecuteWizard('TSW',3,3,true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Скрипт сделал, а папка Quarantine - пустая


Ммм!?

P.S. пардон за задержку, уведомление не пришло почему-то....

[snifer67]

Сделайте новый лог gmer+логи avz.

[Rick1]

Запустите XXXXXXX.pif (Gmer). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
XXXXXXX.pif -del service jfxmjjzyf
XXXXXXX.pif -del service jiuhfwg
XXXXXXX.pif -del file "E:\WINDOWS\system32\jiaof.dll''
XXXXXXX.pif -del file "E:\WINDOWS\system32\knkag.dll''
XXXXXXX.pif -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jfxmjjzyf' '
XXXXXXX.pif -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jiuhfw g''
XXXXXXX.pif -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kgugczbtx' '
XXXXXXX.pif -del reg "HKLM\SYSTEM\CurrentControlSet\Services\onguws k''
XXXXXXX.pif -del reg "HKLM\SYSTEM\ControlSet002\Services\jfxmjjzyf' '
XXXXXXX.pif -del reg "HKLM\SYSTEM\ControlSet002\Services\jiuhfwg''
XXXXXXX.pif -del reg "HKLM\SYSTEM\ControlSet002\Services\kgugczbtx' '
XXXXXXX.pif -del reg "HKLM\SYSTEM\ControlSet002\Services\onguwsk''
XXXXXXX.pif -reboot


А это надо делать!?

[pig]

А вы разве ещё не?

[Rick1]

А вы разве ещё не?

Я ж делаю строго последовательно!

По http://virusinfo.info/showpost.php?p...0&postcount=24

Дошел до карантина - затык.
Ну если надо, то щас сделаю.

[Rick1]

Чой-то GMER озорует.
Сначала при скрипте завис, а потом, после логов avz, во время своего лога, в синеву выкинул ОС.
Всё в аттаче.

[Rene-gad]

Всё в аттаче.

Во-первых не всё, лога гмер нет, во-вторых перед запуском гмер - для лога или кода - всё равно, нужно антивирус и файрвол выгрузить.

[Rick1]

Во-первых не всё, лога гмер нет, во-вторых перед запуском гмер - для лога или кода - всё равно, нужно антивирус и файрвол выгрузить.

лога гмера нет - он же синеву сделал.
А в игровой Ос нет, ни антивиря ни фаера.
Опасаюсь я его ужо.
Ладно, щас ещё попробую, лог сделаю.....буду мантры бормотать.

[Rick1]

Лог ГМЕРА!
Вел себя прилично, не хфулиганил.

[миднайт]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.


В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('E:\WINDOWS\system32\jiaof.dll','');
QuarantineFile('E:\WINDOWS\system32\knkag.dll','');
DeleteFile('E:\WINDOWS\system32\jiaof.dll');
DeleteFile('E:\WINDOWS\system32\knkag.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

Код:

gmer.exe -del file "E:\WINDOWS\system32\jiaof.dll"
gmer.exe -del file "E:\WINDOWS\system32\knkag.dll"
gmer.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог gmer.

[Rick1]

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог gmer.

Всё сделал!

Ммм!?

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

Код:

gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kgugczbtx"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\onguwsk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kgugczbtx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\onguwsk"
gmer.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

[Rick1]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

Код:

gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kgugczbtx"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\onguwsk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kgugczbtx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\onguwsk"
gmer.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

Нелегко мне дался этот лог.
В 1й раз Гмер повис, во 2м разе Ос в синеву кинул.

Ну а 3раз - ок.

[миднайт]

В логе чисто. Проблемы наблюдаются? Установите на систему 3 сервис пак(возможно потребуется активация)+ все последующие обновления безопасности.
Обновите до последней версии Internet Explorer, и если есть, Acrobat Reader.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены