hacked by Godzilla

[lagrunge]

Подцепил вирус.
Периодически загружает ненужные страницы. Глючит проводник и иногда не отрываюься программы - приходится перезагружаться. Не могу отрыть диспетчер задач - пишет,что он отключен администратором.

Плюс еще при загрузке Windows возникает ошибка "при загрузке C:\\windows/system32/zunjuv.dll. Не найден модуль". Потом автоматически загружает "мои документы" в проводнике дважды.

[Bratez]

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: sosHlpr Class - {00C104F7-0F5C-470C-ABCF-A5B2E70752F1} - C:\WINDOWS\system32\wuxztt.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: (no name) - {181D775D-24F5-5A69-0C30-48F93C97B1B7} - C:\DOCUME~1\ALEX\APPLIC~1\insidebuild\error kind.exe (file missing)
O2 - BHO: (no name) - {279A1B41-6CAC-4ABF-B39C-72C8E489F685} - (no file)
O2 - BHO: WRL Advisor - {8BB06A54-6CB7-41BD-8581-761D7D954BBE} - C:\WINDOWS\drnpfdxqds.dll
O2 - BHO: ngsw40.clsIS - {94A6E167-AE9F-4040-8E01-DE9C182EEADB} - C:\WINDOWS\system32\ngsw40.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\ALEX\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [System] C:\Program Files\Common Files\System\Updaterun.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O21 - SSODL: altvxvm - {32EEB804-5F6E-450C-8880-AEBDA35E452F} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {645CE701-CB8A-47DC-B7F2-D63E0317E098} - C:\WINDOWS\bokpkov.dll (file missing)
O21 - SSODL: CheckRunOnce - {15dc00ea-60b4-400c-a1f5-19cb06b49954} - C:\WINDOWS\Installer\{15dc00ea-60b4-400c-a1f5-19cb06b49954}\CheckRunOnce.dll
O21 - SSODL: zip - {b1279cb2-2914-445c-a334-1daa2f2ca2b1} - C:\WINDOWS\Installer\{b1279cb2-2914-445c-a334-1daa2f2ca2b1}\zip.dll
O21 - SSODL: UnknownDrv - {fb94f304-74c0-4aad-a7b9-27df60444922} - C:\WINDOWS\Installer\{fb94f304-74c0-4aad-a7b9-27df60444922}\UnknownDrv.dll

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
 QuarantineFile('C:\WINDOWS\bokpkov.dll','');
 QuarantineFile('C:\DOCUME~1\ALEX\LOCALS~1\Temp\svchost.exe','');
 QuarantineFile('spoo1v.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\zunjuv57.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\psclse81.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\dszxqs30.sys','');
 QuarantineFile('C:\WINDOWS\system32\wuxztt.dll','');
 QuarantineFile('C:\WINDOWS\system32\ngsw40.dll','');
 QuarantineFile('C:\WINDOWS\Installer\{fb94f304-74c0-4aad-a7b9-27df60444922}\UnknownDrv.dll','');
 QuarantineFile('C:\WINDOWS\Installer\{b1279cb2-2914-445c-a334-1daa2f2ca2b1}\zip.dll','');
 QuarantineFile('C:\WINDOWS\Installer\{15dc00ea-60b4-400c-a1f5-19cb06b49954}\CheckRunOnce.dll','');
 QuarantineFile('C:\WINDOWS\drnpfdxqds.dll','');
 QuarantineFile('C:\WINDOWS\altvxvm.dll','');
 QuarantineFile('C:\Program Files\tmp126843.exe','');
 QuarantineFile('C:\Program Files\tmp121312.exe','');
 QuarantineFile('C:\Program Files\antiviirus.exe','');
 QuarantineFile('C:\Program Files\ADSTechnology\ADSTechnology.dll','');
 QuarantineFile('C:\Program Files\ActivationManager\ActivationManager.dll','');
 DeleteFile('C:\Program Files\antiviirus.exe');
 DeleteFile('C:\Program Files\tmp121312.exe');
 DeleteFile('C:\Program Files\tmp126843.exe');
 DeleteFile('C:\WINDOWS\drnpfdxqds.dll');
 DeleteFile('C:\WINDOWS\Installer\{15dc00ea-60b4-400c-a1f5-19cb06b49954}\CheckRunOnce.dll');
 DeleteFile('C:\WINDOWS\Installer\{b1279cb2-2914-445c-a334-1daa2f2ca2b1}\zip.dll');
 DeleteFile('C:\WINDOWS\Installer\{fb94f304-74c0-4aad-a7b9-27df60444922}\UnknownDrv.dll');
 DeleteFile('C:\WINDOWS\system32\ngsw40.dll');
 DeleteFile('C:\WINDOWS\system32\wuxztt.dll');
 DeleteFile('C:\WINDOWS\system32\Drivers\dszxqs30.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\psclse81.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\zunjuv57.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE');
 DeleteFile('C:\DOCUME~1\ALEX\LOCALS~1\Temp\svchost.exe');
 DeleteFile('C:\WINDOWS\altvxvm.dll');
 DeleteFile('C:\WINDOWS\bokpkov.dll');
 DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
 DeleteFile('C:\Documents and Settings\ALEX\DoctorWeb\Quarantine\ravmone.exe');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('F:\autorun.inf');
 DeleteFile('H:\autorun.inf');
 DeleteFile('J:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19607).
Обновите базы AVZ!
Сделайте новые логи.

[lagrunge]

Карантин выслал через почту.
Прикрепляю логи

[Bratez]

Карантин выслал через почту.

А загрузить по указанной ссылке никак не получается?

[XP user]

@ Bratez:

Я регулярно китайцам помогаю удалить этот Godzilla на форуме Касперского. Это безобидный vbs скриптик, который запускается через авторан. Вот какие инструкции для удаления ручками:
http://forum.kaspersky.com/index.php...dpost&p=323793
У lagrunge, конечно, проблемы посерьёзнее, но всё же...

Paul