как избавиться от yzztkmsn.dll

**werdir** · 02.07.2008, 15:37

при открывании любого файла, программы вылетает ошибка что "приложение или библиотека C:\WINDOWS\system32\yzztkmsn.dll не является образом программы для Windows NT. Проверьте назначение установочного диска."

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 02.07.2008, 17:46

Пофиксите в HijackThis:

Код:

O1 - Hosts: 202.165.102.205 972.aksjd11.com
O1 - Hosts: 202.165.102.205 w3og.cn
O1 - Hosts: 203.208.35.100 qazc.fourtw.cn
O1 - Hosts: 203.208.35.100 www.aujoy.cn
O1 - Hosts: 203.208.35.101 www.hao601.cn
O1 - Hosts: 203.208.35.101 www.psp476.cn
O1 - Hosts: 72.14.235.99 222.1212l112.net
O1 - Hosts: 72.14.235.99 444.1212l112.netn
O1 - Hosts: 72.14.235.99 555.1212l112.net
O1 - Hosts: 72.14.235.99 111.1212l112.net
O1 - Hosts: 65.55.21.250 111.3243l24.com
O1 - Hosts: 65.55.21.250 222.3243l24.com
O1 - Hosts: 65.55.21.250 333.3243l24.com
O1 - Hosts: 125.64.8.112 kao2.gmwo03.com
O1 - Hosts: 125.64.8.112 kao.gmwo06.com
O1 - Hosts: 125.64.8.112 444.gmwo07.com
O1 - Hosts: 116.252.185.15 ru.update365.us
O1 - Hosts: 116.252.185.15 ad.update365.us
O1 - Hosts: 207.46.232.182 popmails.net
O1 - Hosts: 203.208.37.99 3.goodhh.com
O1 - Hosts: 220.181.37.55 down.rwixr.com
O1 - Hosts: 160.79.42.52 www.xdj2008.com
O1 - Hosts: 63.175.76.152 www.revtr.cn
O1 - Hosts: 219.133.40.91 qq.ljsll.com
O1 - Hosts: 203.208.35.102 www.aassccwe.cn
O1 - Hosts: 209.132.177.50 973.aksjd11.com
O1 - Hosts: 209.132.177.50 974.aksjd11.com
O1 - Hosts: 209.132.177.50 971.aksjd11.com
O1 - Hosts: 209.132.177.50 975.aksjd11.com
O1 - Hosts: 72.14.235.104 user1.12-39.net
O1 - Hosts: 72.14.235.147 www.infomt.net
O1 - Hosts: 192.150.18.101 ata1.sysions.net
O1 - Hosts: 192.150.18.101 ata2.sysions.net
O1 - Hosts: 192.150.18.101 ata3.sysions.net
O1 - Hosts: 192.150.18.101 ata4.sysions.net
O1 - Hosts: 193.120.42.226 8nnnnn99.cn
O1 - Hosts: 24.39.54.34 www.haoaoao.cn
O2 - BHO: swsxachu.dll - {13FD5987-65D2-C58D-D87E-987451F12531} - C:\WINDOWS\system32\swsxachu.dll (file missing)
O2 - BHO: tisqatyu.dll - {18093456-9012-4568-9076-908765467181} - C:\WINDOWS\system32\tisqatyu.dll (file missing)
O2 - BHO: opshbbty.dll - {22596546-2036-9451-6058-658402589722} - C:\WINDOWS\system32\opshbbty.dll (file missing)
O2 - BHO: rijxbkin.dll - {25FD6584-698F-BCD2-602C-698745210352} - C:\WINDOWS\system32\rijxbkin.dll (file missing)
O2 - BHO: nhmxbjkl.dll - {27AC9076-C898-B098-D098-A18319080972} - C:\WINDOWS\system32\nhmxbjkl.dll (file missing)
O2 - BHO: ijdybpaw.dll - {2A698452-C5D8-C584-C256-C264C987C5A2} - C:\WINDOWS\system32\ijdybpaw.dll (file missing)
O2 - BHO: lassaplo.dll - {2B69874A-C58C-458D-69F0-698F874E41B2} - C:\WINDOWS\system32\lassaplo.dll (file missing)
O2 - BHO: skqncbib.dll - {32023698-6984-8541-9654-698745012523} - C:\WINDOWS\system32\skqncbib.dll (file missing)
O2 - BHO: oswxcttb.dll - {33512378-9874-5641-1025-985420368733} - C:\WINDOWS\system32\oswxcttb.dll (file missing)
O2 - BHO: yxcschlp.dll - {35671234-7890-ABCD-CDEF-567801237653} - C:\WINDOWS\system32\yxcschlp.dll (file missing)
O2 - BHO: nhmxcjkl.dll - {37AC9076-C898-B098-D098-A18319080973} - C:\WINDOWS\system32\nhmxcjkl.dll (file missing)
O2 - BHO: akjsckaq.dll - {3A908760-8000-4000-A000-9000322145A3} - C:\WINDOWS\system32\akjsckaq.dll (file missing)
O2 - BHO: lijzclit.dll - {3C954872-1230-6541-9548-6541025884C3} - C:\WINDOWS\system32\lijzclit.dll (file missing)
O2 - BHO: oswxdttb.dll - {43512378-9874-5641-1025-985420368734} - C:\WINDOWS\system32\oswxdttb.dll (file missing)
O2 - BHO: mpwddapi.dll - {45694105-5108-9405-3695-954187462154} - C:\WINDOWS\system32\mpwddapi.dll (file missing)
O2 - BHO: mpmydapi.dll - {4629FF4F-ACDB-5C90-A098-FACB3456A264} - C:\WINDOWS\system32\mpmydapi.dll (file missing)
O2 - BHO: ozfydbyt.dll - {4A069845-2036-6084-9054-6087502480A4} - C:\WINDOWS\system32\ozfydbyt.dll (file missing)
O2 - BHO: zycbdime.dll - {4A698102-5904-AFD0-20DF-CD1A65829CA4} - C:\WINDOWS\system32\zycbdime.dll (file missing)
O2 - BHO: arjrbler.dll - {4C69034A-F45F-D34D-A33A-C33C4D324FC4} - C:\WINDOWS\system32\arjrbler.dll (file missing)
O2 - BHO: apsgdjba.dll - {4FD45A54-9875-698F-E56E-65102358FDF4} - C:\WINDOWS\system32\apsgdjba.dll (file missing)
O2 - BHO: zptlcsys.dll - {50940F85-F015-14F1-A05F-F69858AC6D05} - C:\WINDOWS\system32\zptlcsys.dll (file missing)
O2 - BHO: ptjhehlp.dll - {528DF602-9541-A985-210A-984A698C6F25} - C:\WINDOWS\system32\ptjhehlp.dll (file missing)
O2 - BHO: pjjxedwd.dll - {54FAE856-AD58-20CB-A025-CD4895FA6E45} - C:\WINDOWS\system32\pjjxedwd.dll (file missing)
O2 - BHO: mpwdeapi.dll - {55694105-5108-9405-3695-954187462155} - C:\WINDOWS\system32\mpwdeapi.dll (file missing)
O2 - BHO: ozfyebyt.dll - {5A069845-2036-6084-9054-6087502480A5} - C:\WINDOWS\system32\ozfyebyt.dll (file missing)
O2 - BHO: arjrcler.dll - {5C69034A-F45F-D34D-A33A-C33C4D324FC5} - C:\WINDOWS\system32\arjrcler.dll (file missing)
O2 - BHO: (no name) - {5D098345-6785-1098-5413-678067AE03D5} - (no file)
O2 - BHO: apsgejba.dll - {5FD45A54-9875-698F-E56E-65102358FDF5} - C:\WINDOWS\system32\apsgejba.dll (file missing)
O2 - BHO: pqzfajke.dll - {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} - C:\WINDOWS\system32\pqzfajke.dll (file missing)
O2 - BHO: zywmfime.dll - {6319A1F1-9410-9654-3201-345FFA349136} - C:\WINDOWS\system32\zywmfime.dll (file missing)
O2 - BHO: mpmyfapi.dll - {6629FF4F-ACDB-5C90-A098-FACB3456A266} - C:\WINDOWS\system32\mpmyfapi.dll (file missing)
O2 - BHO: zxmscwin.dll - {6A041F13-A111-12A3-B0CF-F99818AA68A6} - C:\WINDOWS\system32\zxmscwin.dll (file missing)
O2 - BHO: mndhfdwd.dll - {6C648541-1025-9650-9057-6541258720C6} - C:\WINDOWS\system32\mndhfdwd.dll (file missing)
O2 - BHO: arjrdler.dll - {6C69034A-F45F-D34D-A33A-C33C4D324FC6} - C:\WINDOWS\system32\arjrdler.dll (file missing)
O2 - BHO: mnmhfsrv.dll - {6C8D1401-A58D-A81C-CD24-A5915C4517C6} - C:\WINDOWS\system32\mnmhfsrv.dll (file missing)
O2 - BHO: zywmgime.dll - {7319A1F1-9410-9654-3201-345FFA349137} - C:\WINDOWS\system32\zywmgime.dll (file missing)
O2 - BHO: mpmygapi.dll - {7629FF4F-ACDB-5C90-A098-FACB3456A267} - C:\WINDOWS\system32\mpmygapi.dll (file missing)
O2 - BHO: mndsgsrv.dll - {77FD640A-158F-48AC-FD14-1597F14A9777} - C:\WINDOWS\system32\mndsgsrv.dll (file missing)
O2 - BHO: zxmsdwin.dll - {7A041F13-A111-12A3-B0CF-F99818AA68A7} - C:\WINDOWS\system32\zxmsdwin.dll (file missing)
O2 - BHO: arjreler.dll - {7C69034A-F45F-D34D-A33A-C33C4D324FC7} - C:\WINDOWS\system32\arjreler.dll (file missing)
O2 - BHO: mnmhgsrv.dll - {7C8D1401-A58D-A81C-CD24-A5915C4517C7} - C:\WINDOWS\system32\mnmhgsrv.dll (file missing)
O2 - BHO: apsggjba.dll - {7FD45A54-9875-698F-E56E-65102358FDF7} - C:\WINDOWS\system32\apsggjba.dll (file missing)
O2 - BHO: ypdjfbmp.dll - {81954FAC-1023-154F-895A-1458258AD818} - C:\WINDOWS\system32\ypdjfbmp.dll (file missing)
O2 - BHO: yxfhcjpg.dll - {83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38} - C:\WINDOWS\system32\yxfhcjpg.dll (file missing)
O2 - BHO: yzzthmsn.dll - {8490415F-65F8-B5C5-D8BA-9405FB120548} - C:\WINDOWS\system32\yzzthmsn.dll (file missing)
O2 - BHO: mpmyhapi.dll - {8629FF4F-ACDB-5C90-A098-FACB3456A268} - C:\WINDOWS\system32\mpmyhapi.dll (file missing)
O2 - BHO: zxptejpg.dll - {91698482-6555-3666-1222-954784129019} - C:\WINDOWS\system32\zxptejpg.dll (file missing)
O2 - BHO: ypdjgbmp.dll - {91954FAC-1023-154F-895A-1458258AD819} - C:\WINDOWS\system32\ypdjgbmp.dll (file missing)
O2 - BHO: yzztimsn.dll - {9490415F-65F8-B5C5-D8BA-9405FB120549} - C:\WINDOWS\system32\yzztimsn.dll (file missing)
O2 - BHO: jke34kl32.dll - {9629FF4F-ACDB-5C90-A098-FACB3456A269} - C:\WINDOWS\system32\jke34kl32.dll (file missing)
O2 - BHO: yzztjmsn.dll - {A490415F-65F8-B5C5-D8BA-9405FB12054A} - C:\WINDOWS\system32\yzztjmsn.dll (file missing)
O2 - BHO: s2da2f323.dll - {A629FF4F-ACDB-5C90-A098-FACB3456A26A} - C:\WINDOWS\system32\s2da2f323.dll (file missing)
O2 - BHO: zyzxjime.dll - {AA59145F-315D-BC23-AC1F-145DF81A34AA} - C:\WINDOWS\system32\zyzxjime.dll (file missing)
O2 - BHO: yzztkmsn.dll - {B490415F-65F8-B5C5-D8BA-9405FB12054B} - (no file)
O20 - AppInit_DLLs: hmsdvf.dll,asfjthj.dll,,arjreler.dll,akjsckaq.dll,yzztkmsn.dll
O21 - SSODL: mstimewd - {00180018-0018-0018-0018-00180018BB15} - C:\WINDOWS\system32\mstimewd.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmsetup.dll');
 DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll');
 DeleteFile('C:\WINDOWS\system32\akjsckaq.dll');
 DeleteFile('C:\WINDOWS\system32\apsgdjba.dll');
 DeleteFile('C:\WINDOWS\system32\apsgejba.dll');
 DeleteFile('C:\WINDOWS\system32\apsggjba.dll');
 DeleteFile('C:\WINDOWS\system32\arjrbler.dll');
 DeleteFile('C:\WINDOWS\system32\arjrcler.dll');
 DeleteFile('C:\WINDOWS\system32\cedafb.dll');
 DeleteFile('C:\WINDOWS\system32\ddserh.dll');
 DeleteFile('C:\WINDOWS\system32\fsrgeb.dll');
 DeleteFile('C:\WINDOWS\system32\hfrdzx.dll');
 DeleteFile('C:\WINDOWS\system32\hhrdxd.dll');
 DeleteFile('C:\WINDOWS\system32\ijdybpaw.dll');
 DeleteFile('C:\WINDOWS\system32\jfdses.dll');
 DeleteFile('C:\WINDOWS\system32\jggtsr.dll');
 DeleteFile('C:\WINDOWS\system32\jke34kl32.dll');
 DeleteFile('C:\WINDOWS\system32\lassaplo.dll');
 DeleteFile('C:\WINDOWS\system32\lijzclit.dll');
 DeleteFile('C:\WINDOWS\system32\mndhfdwd.dll');
 DeleteFile('C:\WINDOWS\system32\mndsgsrv.dll');
 DeleteFile('C:\WINDOWS\system32\mnmhfsrv.dll');
 DeleteFile('C:\WINDOWS\system32\mnmhgsrv.dll');
 DeleteFile('C:\WINDOWS\system32\mpmydapi.dll');
 DeleteFile('C:\WINDOWS\system32\mpmyfapi.dll');
 DeleteFile('C:\WINDOWS\system32\mpmygapi.dll');
 DeleteFile('C:\WINDOWS\system32\mpmyhapi.dll');
 DeleteFile('C:\WINDOWS\system32\mpwddapi.dll');
 DeleteFile('C:\WINDOWS\system32\mpwdeapi.dll');
 DeleteFile('C:\WINDOWS\system32\mstimewd.dll');
 DeleteFile('C:\WINDOWS\system32\nhmxbjkl.dll');
 DeleteFile('C:\WINDOWS\system32\opshbbty.dll');
 DeleteFile('C:\WINDOWS\system32\oswxcttb.dll');
 DeleteFile('C:\WINDOWS\system32\oswxdttb.dll');
 DeleteFile('C:\WINDOWS\system32\ozfydbyt.dll');
 DeleteFile('C:\WINDOWS\system32\ozfyebyt.dll');
 DeleteFile('C:\WINDOWS\system32\pedadt.dll');
 DeleteFile('C:\WINDOWS\system32\pjjxedwd.dll');
 DeleteFile('C:\WINDOWS\system32\pqzfajke.dll');
 DeleteFile('C:\WINDOWS\system32\ptjhehlp.dll');
 DeleteFile('C:\WINDOWS\system32\rijxbkin.dll');
 DeleteFile('C:\WINDOWS\system32\s2da2f323.dll');
 DeleteFile('C:\WINDOWS\system32\swsxachu.dll');
 DeleteFile('C:\WINDOWS\system32\tdggrz.dll');
 DeleteFile('C:\WINDOWS\system32\tfsdmz.dll');
 DeleteFile('C:\WINDOWS\system32\tisqatyu.dll');
 DeleteFile('C:\WINDOWS\system32\wyrsdj.dll');
 DeleteFile('C:\WINDOWS\system32\ypdjfbmp.dll');
 DeleteFile('C:\WINDOWS\system32\ypdjgbmp.dll');
 DeleteFile('C:\WINDOWS\system32\yxcschlp.dll');
 DeleteFile('C:\WINDOWS\system32\yxfhcjpg.dll');
 DeleteFile('C:\WINDOWS\system32\yzzthmsn.dll');
 DeleteFile('C:\WINDOWS\system32\yzztjmsn.dll');
 DeleteFile('C:\WINDOWS\system32\yzztkmsn.dll');
 DeleteFile('C:\WINDOWS\system32\zgrjdx.dll');
 DeleteFile('C:\WINDOWS\system32\zptlcsys.dll');
 DeleteFile('C:\WINDOWS\system32\zxmscwin.dll');
 DeleteFile('C:\WINDOWS\system32\zxmsdwin.dll');
 DeleteFile('C:\WINDOWS\system32\zxptejpg.dll');
 DeleteFile('C:\WINDOWS\system32\zycbdime.dll');
 DeleteFile('C:\WINDOWS\system32\zywmfime.dll');
 DeleteFile('C:\WINDOWS\system32\zywmgime.dll');
 DeleteFile('C:\WINDOWS\system32\zyzxjime.dll');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите по правилам файл C:\WINDOWS\AppPatch\DesktopWin.dll
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25718).

Сделайте новые логи, начиная с п.10 правил.

как избавиться от yzztkmsn.dll (заявка № 25718)

Опции темы

как избавиться от yzztkmsn.dll

Похожие темы

Как избавиться от трояна

Как избавиться?

Как избавиться от Brontok?

Как избавиться?

Как избавиться от рекламы?

Ваши права в разделе