Опять вирусы!

[Rene-gad]

- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[Mc 09]

Выскакивает Generetic Host Process for Win32Services.
Что далее?

[V_Bond]

сохраните содержимое в блокноте как 1.bat в папке со gmer-запустите

Код:

gmer.exe -del service ohauuu  
gmer.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ohauuu"                                                                                                                            
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ohauuu"                                                                                                                    
gmer -reboot

повторите логи

[Mc 09]

Создал 1.bat, но он не запускается, а только милькает при запуске.
Что делать?

[V_Bond]

милькает при запуске

а вы что ожидали ?

[Mc 09]

Наверное, запуска кака gmer.
Можно делать логи?

[pig]

Нужно.

[Mc 09]

Что дальше?

[thyrex]

Внимание !!! База поcледний раз обновлялась 13.05.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Логи придется переделать с обновленными базами.

Почему не сделали лог новый gmer?

[Mc 09]

Что далее?

[light59]

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\34com.dll','');
 QuarantineFile('c:\windows\system\dllcache.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-3800273485-7872646500-164958037-8487\mwau.exe','');
 StopService('sysdrv32');
 DeleteService('sysdrv32');
 QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-3800273485-7872646500-164958037-8487\mwau.exe');
 DeleteFile('c:\windows\system\dllcache.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netmon');
BC_ImportDeletedList;
 BC_DeleteSvc('sysdrv32');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

Лечимся так, выполнять всё, что там написано.

После этого с вас логи AVZ + gmer

[Mc 09]

Kido killer ничего не обнаружил.

[Rene-gad]

сохраните содержимое в блокноте как 2222.bat в папке с gmer-2.exe и запустите двойным щелчком.

Код:

gmer-2.exe -del service ohauuu  
gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ohauuu"                                                                                                                            
gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ohauuu"                                                                                                                    
gmer-2.exe -reboot

ПК должен перезагрузиться.
повторите лог gmer.

[Mc 09]

2222.bat запустил, ПК перезагрузился.

[Rene-gad]

http://www2.gmer.net/mbr/mbr.exe - скачайте и запустите.
сделайте новый лог gmer и эти 2 лога - в студию.

[Mc 09]

Антивирус ругается на :
Worm/Kolab.dlo
TR/CryptXpackGen
TR/HacktoolTcpz
TR/Drop.tdy

[Белый Сокол]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer-2.exe -del service zcbozsql
gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zcbozsql"
gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zcbozsql"
gmer-2.exe -reboot

И запустите cleanup.bat. Компьютер перезагрузится.

Сделайте новый лог гмер.

[Mc 09]

Ругается на svchost - ошибка приложения!

[thyrex]

Стандартные логи AVZ и HiJack сделайте

[Mc 09]

Антивирус ругается на:
TP/PS OnlineGames.bmne
TP/Crypt.CFI.Gen