Куча зловредов

[tehnik34]

Постоянно выскакивают окна с ошибками, хотя все железо проверил, удаляю зловредов с помощью Kaspersky Virus Removal Tool, а они снова пояляются. Восстановление системы отключено. Заранее спасибо.

[Info_bot]

Уважаемый(ая) tehnik34, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[ARMA9000]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\x','');
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 TerminateProcessByName('c:\windows\system32\csrcs.exe');
 QuarantineFile('c:\windows\system32\csrcs.exe','');
 DeleteFile('c:\windows\system32\csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
 DeleteFile('C:\WINDOWS\system32\x');
 DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог GMER(ссылка в подписи).

[tehnik34]

Файл сохранён как 111102_084042_virus_4eb1020a12ed6.zip
Размер файла 931336
MD5 37459fa6cdd84d87478ef1821b12df41

[tehnik34]

Логи

[thyrex]

1. Откройте Блокнот и скопируйте в него текст скрипта

Код:

rdrzmlbh.exe -del service ndicyhgx
rdrzmlbh.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили rdrzmlbh.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer

[tehnik34]

Выолнил

[thyrex]

1. Откройте Блокнот и скопируйте в него текст скрипта

Код:

rdrzmlbh.exe -del file "C:\WINDOWS\system32\tynoo.dll"
rdrzmlbh.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ndicyhgx"
rdrzmlbh.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили rdrzmlbh.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer

Сделайте лог полного сканирования МВАМ

[tehnik34]

Лог gmer

[thyrex]

Лог МВАМ где?

[tehnik34]

Долго сканировалось, вот он

[ARMA9000]

Удалите в mbam все, кроме:

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Установите Service Pack 3 + все обновления.
Установите Internet Explorer 8.

[tehnik34]

Спасибо

[ARMA9000]

Проблема решена?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\csrcs.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Backdoor.Generic.467439, AVAST4: Win32:AutoIt-APX [Trj] )
  2. c:\\windows\\system32\\x - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.56, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AL worm, AVAST4: Win32:Confi [Wrm] )
  3. e:\\autorun.inf - Net-Worm.Win32.Kido.ir ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )