Проблема.. Помогите...

**titbit63** · 01.03.2009, 20:01

Есть проблема... Компьютер сильно тормозит, и антивирус показывает хакерскую утилиту bdguard.sys но удалить не может никакими путями, также не соединяется с интернетом (видимо из за этого). Посмотрите пожалуйста логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 01.03.2009, 20:40

Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
DelCLSID('{3bf41072-b2b1-21c1-b5c1-0305f4155515} ');
 QuarantineFile('D:\WINDOWS\V_Server.exe','');
 QuarantineFile('D:\WINDOWS\System32\itjptl.fsl','');
 QuarantineFile('D:\WINDOWS\System32\svchoss.dll','');
 QuarantineFile('D:\WINDOWS\System32\whnhgx.dll','');
 QuarantineFile('D:\WINDOWS\system32\KtukswD.dll','');
 QuarantineFile('D:\WINDOWS\system32\Network.dll','');
 QuarantineFile('D:\WINDOWS\system32\RrmutjC.dll','');
 QuarantineFile('D:\WINDOWS\system32\els.dll','');
 QuarantineFile('D:\WINDOWS\HWSZ6D7S2H.exe','');
 QuarantineFile('D:\WINDOWS\JWX292A4WQL.exe','');
 QuarantineFile('D:\WINDOWS\95BN5MX.exe','');
 QuarantineFile('D:\WINDOWS\YW9BAX.exe','');
 DeleteService('0DNBZ8T0NT2Y');
 DeleteService('0BLSTJ');
 QuarantineFile('D:\WINDOWS\JM2FTRZX.exe','');
 DeleteService('takax');
 QuarantineFile('D:\WINDOWS\system32\takax.exe','');
 DeleteService('NetSharing');
 DeleteService('jwtk');
 DeleteService('jtqk');
 DeleteService('jqtk');
 DeleteService('jqqk');
 DeleteService('jqdk');
 DeleteService('jlqk');
 DeleteService('JGJ5ZI');
 DeleteService('0day');
 QuarantineFile('D:\WINDOWS\9VZE11BH.exe','');
 QuarantineFile('D:\WINDOWS\system32\jwtk.exe','');
 QuarantineFile('d:\windows\system32\takax.exe','');
 QuarantineFile('d:\windows\system32\performance\smss.exe','');
 QuarantineFile('d:\windows\system32\jlqk.exe','');
 QuarantineFile('d:\windows\95bn5mx.exe','');
 QuarantineFile('d:\windows\system32\0day.exe','');
 DeleteFile('d:\windows\system32\0day.exe');
 DeleteFile('d:\windows\system32\jlqk.exe');
 DeleteFile('d:\windows\system32\performance\smss.exe');
 DeleteFile('d:\windows\system32\takax.exe');
 DeleteFile('D:\WINDOWS\system32\jwtk.exe');
 DeleteFile('D:\WINDOWS\9VZE11BH.exe');
 DeleteFile('D:\WINDOWS\system32\takax.exe');
 DeleteFile('D:\WINDOWS\JM2FTRZX.exe');
 DeleteFile('D:\WINDOWS\YW9BAX.exe');
 DeleteFile('D:\WINDOWS\95BN5MX.exe');
 DeleteFile('D:\WINDOWS\JWX292A4WQL.exe');
 DeleteFile('D:\WINDOWS\HWSZ6D7S2H.exe');
// устал кликать :(
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('0BLSTJ')
BC_DeleteSvc('0day')
BC_DeleteSvc('0DNBZ8T0NT2Y')
BC_DeleteSvc('JGJ5ZI')
BC_DeleteSvc('jlqk')
BC_DeleteSvc('jqdk')
BC_DeleteSvc('jqqk')
BC_DeleteSvc('jqtk')
BC_DeleteSvc('jtqk')
BC_DeleteSvc('jwtk')
BC_DeleteSvc('NetSharing')
BC_DeleteSvc('takax')
//немножко помог уставшему товарищу :)
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.

Установите Adobe Acrobat Reader 9.0 или удалите старый.
Скачайте http://www.z-oleg.com/avz4.zip
Обновите в нём базы.
Сделайте новые логи и приложите к этой теме.