Ошибки в реестре

[Ferdinand]

Здравствуйте.
На рабочем столе появляются два ярлыка (при удалении появляются вновь) Windows Update и Help and Support Center но ведут они на storageprotector.com, на диске C куча *.tmp файлов появляется, системные сообщения о том что дело с безопасностью дрянь и предложение скачать с сайта какую-то программу для устранения этого. От этой напасти помог 2 ващей диагностики.
Однако осталось ещё вот что. Симптомы теже что и в топике virusinfo.info/showthread.php?t=16155 . Теже окна с ошибками, так же появляются куча копий posXXX.tmp(X-буква или цифра). Долго загружается компьютер.
http://ipicture.ru/uploads/080208/28Un5ki7Rz.jpg Этот красный значёк на диске С.
Думаю всему виной неудачное использование программы Registry Trash Keys Finder, по её совету я что-то удалил, программа заработала, но после перезагрузки система почти перестала работать).
Помогите ребята.

[akok]

BitAccelerator.exe - деинсталируйте это адваре

Добавлено через 4 минуты

Отключите оутпост
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('e:\program files\common files\storageprotector\strpmon.exe','');
 QuarantineFile('E:\Documents and Settings\Admin\Мои документы\0L8HpKpB1K.htm','');
 QuarantineFile('E:\Documents and Settings\Admin\Мои документы\klyuch.zip','');
 QuarantineFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.htm','');
 QuarantineFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.rar','');
 QuarantineFile('E:\Program Files\Common Files\StorageProtector\strpmon.exe','');
 QuarantineFile('E:\WINDOWS\system32\AcSignIcon.dll','');
 QuarantineFile('E:\WINDOWS\system32\shdocvw.dll','');
 QuarantineFile('E:\WINDOWS\system\cmicnfg.cpl','');
 QuarantineFile('E:\WINDOWS\system32\linkdel.cmd','');
 QuarantineFile('E:\WINDOWS\system32\123.scr','');
 QuarantineFile('E:\WINDOWS\system32\Drivers\PQNTDrv.sys','');
 QuarantineFile('E:\WINDOWS\system32\rserver30\raddrvv3.sys','');
 QuarantineFile('E:\WINDOWS\system32\mygintdu.dll','');
 QuarantineFile('E:\WINDOWS\system32\cwcwltxt.dll','');
 QuarantineFile('E:\WINDOWS\system32\jkhhh.dll','');
 QuarantineFile('E:\WINDOWS\System32\COMRes.dll','');
 QuarantineFile('E:\Program Files\Opera\Program\Plugins\NPSWF32.dll','');
 DeleteFile('E:\WINDOWS\system32\jkhhh.dll');
 DeleteFile('E:\WINDOWS\system32\cwcwltxt.dll');
 DeleteFile('E:\Program Files\Common Files\StorageProtector\strpmon.exe');
 DeleteFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.rar');
 DeleteFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.htm');
 DeleteFile('E:\Documents and Settings\Admin\Мои документы\klyuch.zip');
 DeleteFile('E:\Documents and Settings\Admin\Мои документы\0L8HpKpB1K.htm');
 DelBHO('{ead4fe70-ae77-4e92-a75b-4562bacce46d}');
 DelBHO('{B6700E82-65C2-4F82-B3E7-E378C17605C6}');
 BC_LogFile(GetAVZDirectory + 'boot_clr.log');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17785

2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

 O2 - BHO: (no name) - {BED0AE1B-9BB6-4075-8ED5-B041F9FEA5FC} - E:\WINDOWS\system32\jkhhh.dll
O2 - BHO: {d64eccab-2654-b57a-29e4-77ea07ef4dae} - {ead4fe70-ae77-4e92-a75b-4562bacce46d} - E:\WINDOWS\system32\cwcwltxt.dll

Повторите логи

[Ferdinand]

ОК спасибо, сейчас попробую. Оперативно!

Добавлено через 4 минуты

Пишет ошибка в скрипте
Ошибка ')' expected в позиции 29:2

[V_Bond]

DeleteFile('E:\Documents and Settings\Admin\Мои документы\0L8HpKpB1K.htm');
скобку с точкой-запятой добавте ...

[akok]

Поправил

[Ferdinand]

O2 - BHO: {d64eccab-2654-b57a-29e4-77ea07ef4dae} - {ead4fe70-ae77-4e92-a75b-4562bacce46d} - E:\WINDOWS\system32\cwcwltxt.dll Пропал

[akok]

Это хорошо...давайте карантин и логи

[Ferdinand]

[akok]

И AVZ логи нужны они основные

[Ferdinand]

И AVZ логи нужны они основные

Ок счас сделаю. Елси тоже не усну)

[Ferdinand]

Логи

[Ferdinand]

Что дальше делать? Кучи фаилов так и остались + диск С помечен красным

[Макcим]

Выполните скрипт в AVZ

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('E:\WINDOWS\system32\123.scr','');
 QuarantineFile('E:\WINDOWS\system32\mygintdu.dll','');
 QuarantineFile('e:\windows\temp\updater.exe','');
 DeleteFile('e:\windows\temp\updater.exe');
 DeleteFile('E:\WINDOWS\system32\mygintdu.dll');
 DeleteFile('E:\WINDOWS\system32\123.scr');
 DeleteFile('E:\Documents and Settings\Admin\Мои документы\BitAccelerator.exe');
 DeleteFile('E:\Documents and Settings\Admin\Мои документы\Мои документы\BitAccelerator.exe');
 DeleteFile('E:\Documents and Settings\Admin\Рабочий стол\Новая папка (3)\BitAccelerator.exe');
 DeleteFile('E:\RECYCLER\S-1-5-21-1177238915-261478967-682003330-500\De104.htm');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.

Полечитесь этой утилитой.

[Ferdinand]

Лечусь прогой

[Bratez]

Пришлите на всякий случай:
E:\WINDOWS\system32\linkdel.cmd

[Ferdinand]

Закачал. Вроди все прошло, фаилы удалилсь, ошибок нет, единственный этот красный значёк остался http://ipicture.ru/uploads/080208/28Un5ki7Rz.jpg

Добавлено через 58 минут

Спасибо вам огромное! Я очень рад что нашёл этот сайт

[Bratez]

linkdel.cmd безвредный.
Насчет значка - включите показ скрытых файлов и расширений зарегистрированных типов и поищите в корневом каталоге диска С файлы с расширением inf и ico. Если найдутся - удалите.