Блокируется запуск .exe файлов в папка появляются файлы ftp34.dll и svchost.exe

[maks408]

блокируется запуск .exe файлов в папках появляются файлы ftp34.dll и svchost.exe, c:\windows\system32\drivers\vdj06.dll avast! их удаляет при перезагрузке, но они появляются снова. при загрузке рабочего стола появляется "синий экран", который пропадает принажатии любой клавиши

[Bratez]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)
O2 - BHO: (no name) - {BC52DD9D-AF9D-484E-A964-80573C2033AB} - C:\WINDOWS\system32\adsn.dll (file missing)
O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdlxd.exe] C:\WINDOWS\system32\kdlxd.exe
O4 - HKLM\..\Run: [advap32] "jgdw719.exe"/r
O4 - HKLM\..\Run: [lphceacj0en07] C:\WINDOWS\system32\lphceacj0en07.exe
O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
O21 - SSODL: tdomgafw - {46D8CB21-7C35-46BB-A055-F406ECE7EE1A} - C:\WINDOWS\tdomgafw.dll
O21 - SSODL: wetkadmr - {EFC2F0EA-C89A-4D6A-9D64-7395AB7859B1} - C:\WINDOWS\wetkadmr.dll (file missing)
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('sockins32.dll','');
 QuarantineFile('jgdw719.exe','');
 QuarantineFile('C:\WINDOWS\wetkadmr.dll','');
 QuarantineFile('C:\WINDOWS\system32\kdlxd.exe','');
 QuarantineFile('C:\WINDOWS\system32\blphceacj0en07.scr','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\enhmpn.sys','');
 QuarantineFile('C:\WINDOWS\system32\sysbrw32.exe','');
 QuarantineFile('c:\windows\system32\mssrv32.exe','');
 QuarantineFile('C:\Documents and Settings\User\ie_updates3r.exe','');
 QuarantineFile('C:\WINDOWS\system32\fci.exe','');
 QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Vdj06.sys','');
 QuarantineFile('C:\WINDOWS\tdomgafw.dll','');
 QuarantineFile('C:\WINDOWS\system32\lphceacj0en07.exe','');
 DeleteFile('C:\WINDOWS\system32\lphceacj0en07.exe');
 DeleteFile('C:\WINDOWS\tdomgafw.dll');
 DeleteFile('C:\WINDOWS\system32\Drivers\Vdj06.sys');
 DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
 DeleteFile('C:\WINDOWS\system32\fci.exe');
 DeleteFile('C:\Documents and Settings\User\ie_updates3r.exe');
 DeleteFile('c:\windows\system32\mssrv32.exe');
 DeleteFile('C:\WINDOWS\system32\sysbrw32.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\enhmpn.sys');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFile('C:\WINDOWS\system32\blphceacj0en07.scr');
 DeleteFile('C:\WINDOWS\system32\kdlxd.exe');
 DeleteFile('C:\WINDOWS\wetkadmr.dll');
BC_ImportDeletedList;
 BC_DeleteSvc('vsdatant');
 BC_DeleteSvc('Cio40');
 BC_DeleteSvc('aic32p');
 BC_DeleteSvc('System Event Browser');
 BC_DeleteSvc('msupdate');
 BC_DeleteSvc('Google Online Services');
 BC_DeleteSvc('FCI');
 BC_DeleteSvc('CcEvtSvc');
 BC_DeleteSvc('Vdj06');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24890).
Сделайте новые логи, начиная с п.10 правил.