Поймал Вирус LoskScreen.DB

[Snusmumr]

Вирус блокирует доступ в интернет. Помогите, пожалуйста!

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Snusmumr\Cookies\userlib.dll','');
 DeleteFile('C:\Documents and Settings\Snusmumr\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

Сделайте лог Gmer!

[Snusmumr]

Поясните, пожалуйста, где взять карантин? Папка Quarantine пуста.

[Шапельский Александр]

Значит, карантин пуст. Сделайте контрольный лог(стандартный скрипт №2)
Лог Gmer тоже сделайте!!

[Snusmumr]

после автоматического сканирования программой Gmer приложение сразу же закрывается и появляется сообщение об ошибке.
Прикрепляю лог AVZ:

[snifer67]

Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118

[Шапельский Александр]

Отключите антивирус, файрвол и пробуйте сделать лог Gmer

[Snusmumr]

Антивирусник удалил полностью, после автоматического сканирования Gmerом опять та же ошибка.

[Шапельский Александр]

Скачайте новый Gmer и попробуйте сделать лог

[Snusmumr]

Тот же эффект, всё делаю по инструкции, но сразу после автоматического сканирования программа вылетает!!!((

Добавлено через 9 минут

Gmer скачал по ссылке под вашим сообщением. Программа вылетает не после, а во время сканирования.

[Шапельский Александр]

Сделайте контрольный лог(стандартный скрипт №2)

Сделайте, попробуем другим путем заразу прибить!

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('gygxbzv');
 DeleteService('ktdpbw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Поробуйте сделать лог gmer.

[Snusmumr]

Вот логи, полученные, в результате выполнения скрипта 2:

[Snusmumr]

snifer67,-Спасибо. Выполнил ваш скрипт, система перезагрузилась. Однако, и после перезагрузки системы логи Gmer сделать не удалось по той же причине. Может есть другие варианты?

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('gygxbzv');
 DeleteService('ktdpbw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet002\Services\gygxbzv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet002\Services\ktdpbw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet002\Services\gygxbzv');   
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet002\Services\ktdpbw');   
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv');   
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw');   
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пробуем сделать лог gmer.

[Snusmumr]

snifer67, всё сделал тот же эффект(((

[snifer67]

Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=58309

[Snusmumr]

Не знаю поможет ли это, но Gmer выдаёт ошибку при сканировании C://current//control set

[Snusmumr]

После сканирования ComboFix получилось два файла с расширением TXT. Так как не знаю, какой из них нужен, то отправляю оба.

[snifer67]

C:\ComboFix.txt прикрепите к сообщению