Проблемы с ноутбуком, хелп плиз! :(

[Nilix]

Доброго времени суток, господа хелперы, помогите плиз, у меня таковая проблема: иногда ноут бук зависает, тобишь перестает реагировать мышка и замораживается экран, помогает только ребут, и ещё я заметил что неоткрываются сайты с префиксом -virus, ну тобишь virustotal.com и ваш, пишет ошибку DNS, на рабочей машине нету антивирусов, и ноут для офиса, помогите плиз почистить комп, он нужен мне сегодня на работе живым

Заранее спс))

[Bratez]

1. Отключите восстановление системы!

2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ilhsez.dll','');
DeleteFile('C:\WINDOWS\system32\ilhsez.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\zfogwz');
RegKeyDel( 'HKLM', 'SYSTEM\CurrentControlSet\Services\zfogwz');
SetAVZPMStatus(True);
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=54947).

4. Обновите базы AVZ!

5. Сделайте новые логи + дополнительно лог gmer.

[Nilix]

1. Отключите восстановление системы!

2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ilhsez.dll','');
DeleteFile('C:\WINDOWS\system32\ilhsez.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\zfogwz');
RegKeyDel( 'HKLM', 'SYSTEM\CurrentControlSet\Services\zfogwz');
SetAVZPMStatus(True);
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=54947).

4. Обновите базы AVZ!

5. Сделайте новые логи + дополнительно лог gmer.

логи прилагаю, всё сделал
З.Ы а если не секрет, что там за гадость у мну окопалась?

[Nilix]

Результат загрузки

Файл сохранён как 090917_030952_virus_4ab170403e087.zip
Размер файла 157723
MD5 c93f16985ad434e8f1e8ae17e9599b06
Файл закачан, спасибо!

[Bratez]

Это был червь Кидо.
Судя по логам, успешно удален.

Диск E: - флэшка? Значит он еще и там и может повторно заразить!

Включите в Проводнике показ скрытых и системных файлов и папок. Вставьте флэшку, удерживая при этом клавишу Shift, чтобы не сработал автозапуск. Не делайте двойной щелчок на E: ! Откройте флэшку, выделив ее в левой части окна Проводника. Удалите файл E:\autorun.inf и папку E:\Recycler. Отключите флэшку через безопасное отключение.

(Вместо проводника можно использовать файл-менеджер типа Far или Total Commander, это еще проще и безопаснее).

[Nilix]

Е флешка, но теперь у меня другая проблема, при загрузке и экране приветствия ноут намертво зависает (уже сразу), =( подскажите что делать на этот раз, не сломался ли он?((((

Добавлено через 19 минут

фух, ложная тревога, теперь запустился) логи делать?

Добавлено через 2 часа 6 минут

ау, ответьте плиз

[Bratez]

Если есть еще проблемы или подозрения - сделайте.
gmer не надо, это только по отдельному запросу.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\ilhsez.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Application.Generic.189897, AVAST4: Win32:Trojan-gen {Other} )