Неизвестный червь. Нужна помощь (ravytmon.exe)

[PATRIOT41]

В компе завёлся червь или вирусняк - точно не знаю. При попытке установки програм с названиями типа антиспай, антивирус и т д блокирует установку. Переименовывание файлов не особо помогает, установка идёт, программа не пашет. Также закрывает окна, где в поисковике приписано trojan. Прочистил спайботом, не помагает. Также лагают игры, которые раньше не лагали. Временно помогает откат системы.Кто-нибудь уже сталкивался с такой пробемой? Как лечить или формат с всё исправит?

hijackthis.log

hijackthis.log

[PATRIOT41]

кстати даже hjack удалось запустить только после переименовки

avz виснет на 2ом шаге, эта падла обрубает мне все ходы(

[ser208]

Зайди с службы и "Стоп" и "отключено" FreezeScreenSaver

Пофикси в Hijack

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dllO2 - BHO: Freeze.com Helper - {D6A99B1F-FAB9-4FA5-9C9D-D0D0CF846C05} - C:\Program Files\YourScreen\Freeze.DesktopManager.BrowserHelper.dll  O4 - HKLM\..\Run: [ravytmon] C:\Program Files\NetMeeting\ravytmon.exe  O4 - HKLM\..\Run: [ravdhmon] C:\Program Files\NetMeeting\ravdhmon.exe  O10 - Unknown file in Winsock LSP: c:\windows\system32\sqmapi32.dll  O10 - Unknown file in Winsock LSP: c:\windows\system32\sqmapi32.dll

По поводу O20 - AppInit_DLLs: kapjbzy.dll пока есть сомнения.

После этого перегрузись.

Если вдруг пропадет инет, воспользуйся http://www.cexx.org/lspfix.zip (скачай заранее )

Скачай утилиту ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Запиши на болванку и просканируй системный раздел в безопасном режиме.

З.Ы. Чем качать разные "Malware Sweeper" и т.п. , обзавелся бы нормальным антивирусом.

Edited October 7, 2007 by ser208

[Saule]

1. Открываем HijackThis, нажимаем кнопку "Do a system scan only" и отмечаем галочкой следующее:

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll

O2 - BHO: Freeze.com Helper - {D6A99B1F-FAB9-4FA5-9C9D-D0D0CF846C05} - C:\Program Files\YourScreen\Freeze.DesktopManager.BrowserHelper.dll

O4 - HKLM\..\Run: [ravytmon] C:\Program Files\NetMeeting\ravytmon.exe

O4 - HKLM\..\Run: [ravdhmon] C:\Program Files\NetMeeting\ravdhmon.exe

O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\MalwareSweeper\MalSwep.exe

O20 - AppInit_DLLs: kapjbzy.dll

Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть).

2. Нажимаем: Start > Run (Пуск > Выполнить)

Копируем в строку:

sc delete FreezeScreenSaver

Нажимаем ОК или клавишу ENTER.

3. Скачиваем LSP-Fix

Если при его включении вы увидите надпись: Problems found in LSP chain. Press 'Finish' to make corrections и в правом столбце будет какая-нибудь dll-ка (предположительно: sqmapi32.dll), то вам нужно нажать на кнопку Finish (красным обведена на скрин-шоте):

Ничего больше менять в настройках этой программы не нужно (ставить галочки, перемещать файлы из одной таблицы в другую и т.п.). Просто нажимаем на 'Finish'. В противном случае у вас может пропасть интернет.

4. Перезагружаем компьютер.

5. Удаляем файлы, если такие еще будут присутствовать:

C:\WINDOWS\system32\

FreezeScreenSaver.exe

C:\WINDOWS\system32\

kapjbzy.dll

Затем желательно повторить логи, т.к., судя по тому, что AVZ у вас стабильно виснет, в системе наверняка есть еще что-то (можно попробовать нажать в его верхнем меню: "Файл" > "Исследование системы" и убрать галочку напротив "Модули пространства ядра" - возможно, таким образом зависать не будет, но и протокол, к сожалению, также не будет полным). Плюс воспользуйтесь советом ser208 по поводу сканирования с помощью Dr.Web CureIt.

[PATRIOT41]

Огромное спасибо всем,кто ответил. Большинство ваших советов удалось реализовать. DrWeb тоже очень помог,штук 20 вырезал. А MalWare я скачивал в надежде, что хоть он сработает, т к все антивирусы успешно блокировались. СПАСИБО