HijackThis.exe не работает...

[ZArk]

HijackThis.exe не работает..., за то что-то сидит и успешно качает (примерно по 50 мегов в час в обе стороны!!!)

Посоветовали обратиться на Ваш форум, прочитал правила, начал всё делать (успешно), но вот очередь дошла до HijackThis, скачал, утановилась, или нет, не понял, файлы вроде скопированы, ярлыки где нало, но сразу вылетает окно " Приложению не удалось запуститься, поскольку MSVBVM60.DLL не был найден. повторная установка приложения может исправить эту проблему. " пробовал и так и сяк, не работает... логи AVZ нормально сохранились, прилогаю. Ставил Outpost, он отметил активность процессов svchost.exe и winlogon.exe (прсле блокировки которых трафик кстати прекратился), антивирус Panda 2008 ничего не ловит, как быть, посоветуйте, если возможно?!

+ ICQ 429776655

[kps]

Все, что написано ниже, выполните в обычном режиме.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Winty51.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

Затем выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\FilialRCon.dll','');
 QuarantineFile('C:\WINDOWS\helloserv.exe','');
 QuarantineFile('C:\DOCUME~1\07C4~1\0016~1\chief.scr','');
 QuarantineFile('C:\Documents and Settings\Алексей\ie_updates3r.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Winty51.sys','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\Drivers\Winty51.sys');
 DeleteFile('C:\Documents and Settings\Алексей\ie_updates3r.exe');
DelWinlogonNotifyByKeyName('WinCtrl32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winty51');
BC_DeleteSvc('Google Online Services');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24762 ).

Очистите временные папки и кеш браузера.
Сделайте новые логи в обычном режиме.

[ZArk]

Спасибо огромное!! Выполнил скрипт, убил Winty51.sys, и 5(!) его копий в той же директории, трафик встал, всёже залил карантин, правда со второго раза, начал закачку, вдруг пропал инет, тут же звонок из службы техподдержки провайдера "мы отключаем Вас по причине обнаружения вирусного трафика по портам 25 и 53" еле уговорил, чтобы разблокировали!, чуть позже сделаю повторный анализ системы, выложу логи, HijackThis так и не работает, думаю причина в системе!? Ещё одна проблема, брандмауэр Windows отключен и его настройки не активны, т.е. его нельзя не включить, не настроить, служба остановлена... это же не нормально?!

[PavelA]

брандмауэр Windows могли сломать зловреды.
Если что, есть рекомендации Микрософта по этому поводу.

[ZArk]

PavelA, впринципе я это предпологаю, а конкретнее по рекомендациям, может их можно почитать в определённом месте?!

[PavelA]

http://support.microsoft.com/kb/920074/ru

http://support.microsoft.com/kb/825826/ru

Можно еще попробовать выполнить такой скрипт:

Код:

begin 
SetServiceStart('Netman', 3);
SetServiceStart('winmgmt', 2); 
SetServiceStart('SharedAccess', 2); 
RebootWindows(true); 
end.

Желательно сначала вылечится от зловредов перед этими операциями.

[ZArk]

Вот последние анализы системы HijackThis.exe всёравно не зпускается!

PavelA Скрипт на брандмауэр не повлиял, думаю надо переустанавливать ось...

[PavelA]

Переименованный Хиджак тоже не запускается?
Что за бред в автозапуске торчит:

title %username% @ %computername% - Úte% &&color 1a &&prompt $s$p$b$s&& cd C:\WINDOWS\ &&cls &&ECHO. &&ECHO %time% - XPize 3.0 Codenamed: Best viewed with Royale

[kps]

Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\helloserv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи.

[ZArk]

PavelA, HijackThis всё так-же мёртв, как собственно и брандмауэр, манипуляции описаннные техподдержкой Микрософта не помогли, одной из них кстати уронил систему, а так как восстановление отключено, пришлось восстанавливать с диска((
Что именно в автозапуске написано и что данная строка делает судить не берусь, но знаю кто эту строку туда добавил (XPize 3.0 пакет обновлений визуализации для Windows) всегда ставлю, проблем ранее не вызывало!

kps, Скрипт выполнил, сервис я так понял больше не существует, можно узнать что это было? Логи залью как только сделаю... в данный момент не могу, много работы!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 14
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ahe (DrWEB: Trojan.DownLoader.63553)