тоже проблемы с каспером...

[Lampa2002]

Здравствуйте!
Есть комп, на нем я не смогла поставить триалку - писалиЭ что сервер недопустим. Нет никакого прокси. Лицензионный будет только через месяц. На сайты антивирей ессесна не заходит. прогнала комп утилитой cureit - теперь инета нет вообще. Инет модемный, по карточке, Пишут, что ошибка при подключении-либо модем наконец сломался, либо вирус не пускает, тк сначала идет "проверка имени и пароля", а потом вылетает ошибка...а до cureit инет еще был и подключался нормально....не связаны ли эти события? сделала логи. Посмотрите пожалуйста))) заранее мегаспасибо))))

[миднайт]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.


В HiJackThis пофиксите:

Код:

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/OEM/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/OEM/LOCALS~1/Temp/msohtml1/01/clip_image001.gif

В AVZ выполните скрипт:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mgbyleq.dll','');
QuarantineFile('C:\Автоматизация\Тарификация\TARIFBUH\extforms\AddInRegistry.dll','');
DeleteFile('C:\WINDOWS\system32\mgbyleq.dll');
BC_ImportAll;
ExecuteSysClean;
 AddToLog(inttostr(BC_ServiceKill('hppjb')) );
 AddToLog(inttostr(BC_ServiceKill('uxffs')) );
 SaveLog(GetAVZDirectory+'avz_log.txt');
 BC_Activate;
ExecuteWizard('TSW',2,2,true);
SetAVZPMStatus(true);
 RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите + в дополнение сделайте лог Gmer

[thyrex]

Lampa2002, Это компьютер из этой темы http://virusinfo.info/showthread.php?t=75254 ?

[Lampa2002]

нет, другой комп. иначе не создавала бы новую тему. а проблемы оказались похожие. за исключением инета.
спасибо за ответы.
а что делает скрипт если не секрет? не отвалится ли что нить после него в винде? я имею в виду самый длинный скрипт, в котором поняла только то что удаляют некоторые вирусняки и один файл на карантин помещают...а что еще? если конечно не секрет...

[thyrex]

Логи повторите + в дополнение сделайте лог Gmer

Где?

[Lampa2002]

Карантин выслала.
Проблемы с инетом остались прежние (не могу подключиться, выдает ошибки, продиагностировала модем на другом компе-все ок). Тот вирус не удалился почему то, т.е. все вернулось((( мож я чето не правильно делаю? а еще, до этого на компе слетела банковская программа...и после выполнения скриптов время в компе сбилось (вручную восстановила)...

вот новые логи. Может чтото еще посоветуете?...заранее спасибо

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 7irmxrwg.exe (gmer)

Код:

7irmxrwg.exe -del service pdeks
7irmxrwg.exe -del file "C:\WINDOWS\system32\mgbyleq.dll"
7irmxrwg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pdeks"
7irmxrwg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pdeks"
7irmxrwg.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

[Lampa2002]

снова драсьти
неа, к инету по прежнему не могу подключиться, гадкий вирус наконец то удалился (респект!)...прилагаю лог гмеря, мож чето посоветуете? я пыталась и не по карточке подключиться а по кредиту (оттс), но все же не пашет(((((((( помогите пожалуйста(((((((

при выполнении команд:
7irmxrwg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pdeks"
7irmxrwg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pdeks"
выдало ошибку что параметр неверный либо на первой либо на второй папке. после того как я перезагрузила комп нашла ток одну папку...какую то если надо могу уточнить, просто много времени прошло...

[миднайт]

В логе гмер чисто.

[Lampa2002]

ну а что делать тогда? может доочистить регистр вручную (он же ошибку выдал при прохождении команды)?
зараннее спасибо...

[thyrex]

При выполнении скриптов для gmer такие ошибки выдаются, но все удаляется

[Lampa2002]

ну а что тогда делать? не могу вернуть инет...........плииииииз)))))))

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,EXPLORER.EXE

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены