жутко тормазит

[olejah]

- Сохраните текст ниже как 1.bat в ту же папку, где находится ezngzzto.exe(GMER) и запустите этот батник(1.bat):

Код:

ezngzzto.exe -del service nizaekiay
ezngzzto.exe -del file "C:\WINDOWS\system32\lhzbp.dll"
ezngzzto.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nizaekiay"
ezngzzto.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nizaekiay"
ezngzzto.exe -reboot

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer

[zxd]

вот все лого

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);   
 QuarantineFile('C:\WINDOWS\system32\kvhodnpf~.bak','');
 QuarantineFile('C:\WINDOWS\Temp\yjeq.tmp\svchost.exe','');
 QuarantineFile('C:\WINDOWS\Temp\qful.tmp\svchost.exe','');
 QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\bbjvn.bak','');
 QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\toeeap.bak','');
 DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\toeeap.bak');
 DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\bbjvn.bak');
 DeleteFile('C:\WINDOWS\Temp\qful.tmp\svchost.exe');
 DeleteFile('C:\WINDOWS\Temp\yjeq.tmp\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\kvhodnpf~.bak');
 DeleteFile('xtjy3.dll');  
 DeleteFile('C:\WINDOWS\system32\xtjy3.dll');
  DelBHO('9DA37E30-321F-4784-BA73-5F8B839CD24D');  
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); 
 end.

Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи АВЗ

[zxd]

готово

[zxd]

вот авз еще

[zxd]

может еще какие лого нужны???

[olejah]

Что с проблемой?

[zxd]

комп перестал тормазить правда пропали все сетевые соединения!!!
и не могу переустановить или удалить драйверы сетевой платы!!!
соответствено немогу вытти в интрнет!!!!
не знаю что делать?!?!?!?!?!

[olejah]

http://virusinfo.info/showthread.php?t=10267

[zxd]

при запуске пишет ошибку транспорт tcp ip не установлен!
что же делать???

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 33
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\user\\application data\\delorme\\dlldllcrt78\\msfttcp.dll - Trojan.Win32.Swizzor.xpc ( DrWEB: BackDoor.Msft.1, BitDefender: Backdoor.Generic.475907, NOD32: Win32/Agent.RQN trojan, AVAST4: Win32:Dropper-gen [Drp] )
  2. c:\\documents and settings\\user\\kvhodnpf~.exe - Backdoor.Win32.Protector.fd ( DrWEB: Trojan.Proxy.14858, BitDefender: Backdoor.Generic.666291, NOD32: Win32/Wigon.KQ trojan, AVAST4: Win32:Malware-gen )
  3. c:\\documents and settings\\user\\local settings\\temp\\bbjvn.bak - Backdoor.Win32.VB.mgh ( DrWEB: Trojan.DownLoader1.26265, BitDefender: Gen:Trojan.Heur.VP.cmGfaq@0lOp, AVAST4: Win32:VB-QQH [Trj] )
  4. c:\\documents and settings\\user\\local settings\\temp\\toeeap.bak - Backdoor.Win32.VB.mfc ( DrWEB: Trojan.DownLoader1.22174, BitDefender: Gen:Trojan.Heur.VP.cmGfaCNdsOp, AVAST4: Win32:VB-QQH [Trj] )
  5. c:\\docume~1\\user\\applic~1\\delorme\\dlldll~1\\m sftldr.dll - Trojan.Win32.Agent.gwoy ( DrWEB: Tool.Siggen.6125, BitDefender: Gen:Variant.Hyat.1, AVAST4: Win32:Malware-gen )
  6. c:\\docume~1\\user\\locals~1\\temp\\bbjvn.exe - Backdoor.Win32.VB.mgh ( DrWEB: Trojan.DownLoader1.26265, BitDefender: Gen:Trojan.Heur.VP.cmGfaq@0lOp, AVAST4: Win32:VB-QQH [Trj] )
  7. c:\\docume~1\\user\\locals~1\\temp\\geurge.exe - Trojan-Downloader.Win32.Metfok.fy ( DrWEB: Trojan.DownLoad1.50077, BitDefender: Trojan.Generic.4976149, AVAST4: Win32:VB-OUQ [Trj] )
  8. c:\\docume~1\\user\\locals~1\\temp\\toeeap.exe - Backdoor.Win32.VB.mfc ( DrWEB: Trojan.DownLoader1.22174, BitDefender: Gen:Trojan.Heur.VP.cmGfaCNdsOp, AVAST4: Win32:VB-QQH [Trj] )
  9. c:\\program files\\internet explorer\\rasadhlp.dll - Backdoor.Win32.Delf.woe ( DrWEB: Trojan.PWS.Stealer.333, BitDefender: Trojan.Generic.4827210, NOD32: Win32/Delf.NWS trojan, AVAST4: Win32:Spyware-gen [Spy] )
  10. c:\\windows\\svc2.exe - Trojan.Win32.Scar.cqtu ( DrWEB: BackDoor.Siggen.25814, BitDefender: Trojan.Generic.5990207, NOD32: Win32/TrojanClicker.Delf.NID trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
  11. c:\\windows\\system32\\a--vdlbvk-8am.dll - not-a-virus:AdWare.Win32.EZula.etw ( BitDefender: Gen:Variant.Adware.LoudMo.2, AVAST4: Win32:Ezula-AC [Adw] )
  12. c:\\windows\\system32\\csrcs.exe - Worm.Win32.AutoIt.xl ( DrWEB: Win32.HLLW.Autohit.12422, BitDefender: Trojan.Generic.4734663 )
  13. c:\\windows\\system32\\c7a999bc.exe - Trojan.Win32.Agent2.ctyq ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Kelios.1, AVAST4: Win32:MalOb-CI [Cryp] )
  14. c:\\windows\\system32\\drivers\\gwjyjj.sys - Rootkit.Win32.Agent.blle ( DrWEB: Trojan.NtRootKit.9690, BitDefender: Rootkit.52032, AVAST4: Win32:Rootkit-gen [Rtk] )
  15. c:\\windows\\system32\\drivers\\zmuekjkr3.sys - Rootkit.Win32.Tent.bzl ( DrWEB: Trojan.NtRootKit.9568, BitDefender: Rootkit.47926, NOD32: Win32/Rootkit.Agent.NRU trojan, AVAST4: Win32:Agent-AHBJ [Rtk] )
  16. c:\\windows\\system32\\fmkvhzin27.dll - Trojan.Win32.Agent2.cvcs ( DrWEB: Trojan.Siggen2.1846, BitDefender: Trojan.Generic.4799026, AVAST4: Win32:Malware-gen )
  17. c:\\windows\\system32\\kvhodnpf~.bak - Backdoor.Win32.Protector.fd ( DrWEB: Trojan.Proxy.14858, BitDefender: Backdoor.Generic.666291, NOD32: Win32/Wigon.KQ trojan, AVAST4: Win32:Malware-gen )
  18. c:\\windows\\system32\\kvhodnpf~.exe - Backdoor.Win32.Protector.fd ( DrWEB: Trojan.Proxy.14858, BitDefender: Backdoor.Generic.666291, NOD32: Win32/Wigon.KQ trojan, AVAST4: Win32:Malware-gen )
  19. c:\\windows\\system32\\mskdlpso.dll - Trojan-GameThief.Win32.WOW.acbs ( DrWEB: Trojan.PWS.Wow.1774, BitDefender: Gen:Trojan.Heur.LP.cu5@aGkNLYd, NOD32: Win32/PSW.WOW.NOW trojan, AVAST4: Win32:Malware-gen )
  20. c:\\windows\\system32\\msmrxgok.dll - Trojan-GameThief.Win32.OnLineGames.xegt ( DrWEB: Trojan.PWS.Gamania.23798, BitDefender: Gen:Trojan.Heur.LP.cu5@auB@vde, NOD32: Win32/PSW.WOW.NOW trojan, AVAST4: Win32:Malware-gen )
  21. c:\\windows\\system32\\userini.exe - Trojan.Win32.FraudPack.btaq ( DrWEB: Trojan.Packed.21096, BitDefender: Gen:Variant.Kazy.968, AVAST4: Win32:FakeAlert-QL [Trj] )
  22. c:\\windows\\system32\\xtjy3.dll - Trojan.Win32.Agent2.csyl ( DrWEB: Trojan.KeyLogger.8043, BitDefender: Trojan.Generic.4609704, NOD32: Win32/AutoRun.Spy.Ambler.BW worm, AVAST4: Win32:Spyware-gen [Spy] )
  23. c:\\windows\\system32\\86fdb73f.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
  24. c:\\windows\\temp\\qful.tmp\\svchost.exe - Trojan-Downloader.Win32.Genome.aevf ( DrWEB: Trojan.DownLoad2.15650, BitDefender: Trojan.Generic.3127431, AVAST4: Win32:Malware-gen )
  25. c:\\windows\\temp\\yjeq.tmp\\svchost.exe - Trojan-Ransom.Win32.PinkBlocker.ceh ( DrWEB: Trojan.Winlock.1897, BitDefender: Gen:Variant.TDss.18, AVAST4: Win32:Malware-gen )