Есть неизвестный науке вирус- нужно лечение

[OlegKite]

Возникла обычная проблема - компьютер тормозил, зависал, дошло до того что, просто при открывании любых ппрограмм они закрывались через пару секунд обратно сами. Попытался лечить разными программами ( Стоял AVP 9), потом прошелся cureit, затем использовал AVZ4. Все программы что-то нашли что-то удалили т д.
Но все таки какая-то зараза осталась, т.к . пи попытке установить опцию "показать скрытые файлы и папки" - весь рабочий стол дважды моргает, , и папки и файлы не показываются , и опция снова скидывается в положение " не показывать скрытые папки и файлы". Логи прикрепляю...

[AndreyKa]

В AVZ меню Файл Восстановление системы - в строчке
8. Восстановление настроек Проводника
поставьте галочку. Нажмите кнопку Выполнить ...

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 DeleteService('{FAA5C1BB-9412-4043-901A-F14040632269}');
 DeleteService('RRMONX');
 DeleteService('netmonz');
 DeleteService('netmonzMP');
 DeleteService('dnxwfswd');
 QuarantineFile('C:\WINDOWS\system32\02.tmp','');
 DeleteService('abp470n5');
 BC_DeleteSvc('abp470n5');
 DeleteFile('C:\WINDOWS\system32\02.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\CanonPrinterDriver3','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Включите в Проводнике показ скрытых файлов.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Сделайте лог Gmer.

[OlegKite]

В AVZ меню Файл Восстановление системы - в строчке
8. Восстановление настроек Проводника
поставьте галочку. Нажмите кнопку Выполнить ...

При выполнении любых команд из меню восстановление системы AVZ возникает следующая ошибка

"acess violation at adress 004E558A in modul avz.exe READ off adress F2F0E0D4"

[AndreyKa]

Ждём лог Gmer.

[OlegKite]

Спасибо , со скриптом разобрался. Скрытые файлы и папки появились.
Лог gmer прилагаю.
Что-то насчет svchost... он подозревает что файл модифицированный. Возможно в нем "зараза" спрятана )

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\jlicc.dll','');
 DeleteFile('C:\WINDOWS\system32\jlicc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

Код:

ylf90mlp.exe -del service eelbdehhv
ylf90mlp.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer

[OlegKite]

карантин выслал

[OlegKite]

новый лог gmer

[AndreyKa]

Не видно ничего подозрительного. Проблема решена?

[OlegKite]

ОГРОМНОЕ спасибо за вашу помощь ! Поработаю, посмотрю как поведет себя система. Пока вроде все стабильнее и быстрее стало работать когда загрузишься, единственно непосредственно при перезагрузке AVP грузится минут 5 стал .
И все-таки, стало интересно что это за троян сидел , которого ни avp ни cureit не видит.

[AndreyKa]

Никакого трояна поймать не удалось, был только мусор в реестре.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены