Помогите

[Ramuthra]

Здравствуйте. Никак не могу удалить вирус, решил обратиться к вам. В чем собственно проблема: спустя ~10 минут работы компьютера выскакивает ошибка приложения svchost.exe, если нажать в ошибке ОК, исчезает рабочий стол и система более никак не реагирует. Далее, проблемы с Интернетом. Через несколько минут после подключения комп безнадежно зависает. Антивирусы при скане на вирусы абсолютно ничего не находят, а что и находят, то пишут что невозможно удалить. Пожалуйста помогите.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[thyrex]

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll','');DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');QuarantineFile('C:\DOCUME~1\1\APPLIC~1\Aldea\Aldea.dll','');QuarantineFile('C:\WINDOWS\system32\qgfpbf.exe','');DeleteService('xxdos');QuarantineFile('C:\WINDOWS\system32\kdfadia.exe','');DeleteService('sdsdfesje');QuarantineFile('C:\WINDOWS\system32\jpikat.exe','');DeleteService('fyddos_svcname');QuarantineFile('C:\WINDOWS\system32\OFFE6UJ75W\J003.exe','');DeleteService('ferer');QuarantineFile('C:\WINDOWS\System32\Abcver.exe','');SetServiceStart('nsjoy', 4);DeleteService('nsjoy');SetServiceStart('Atsx', 4);DeleteService('Atsx');SetServiceStart('Atib', 4);DeleteService('Atib');QuarantineFile('c:\windows\system32\smbsrvce.dll','');QuarantineFile('C:\WINDOWS\System32\LIBMYSQL.dll','');TerminateProcessByName('c:\windows\system32\owjrnq.exe');QuarantineFile('c:\windows\system32\owjrnq.exe','');TerminateProcessByName('c:\windows\atsx.exe');QuarantineFile('c:\windows\atsx.exe','');TerminateProcessByName('c:\windows\atin.exe');QuarantineFile('c:\windows\atin.exe','');TerminateProcessByName('c:\windows\atik.exe');QuarantineFile('c:\windows\atik.exe','');TerminateProcessByName('c:\windows\system32\qhl8ug5kew\a006.exe');QuarantineFile('c:\windows\system32\qhl8ug5kew\a006.exe','');DeleteFile('c:\windows\system32\qhl8ug5kew\a006.exe');DeleteFile('c:\windows\atik.exe');DeleteFile('c:\windows\atin.exe');DeleteFile('c:\windows\atsx.exe');DeleteFile('c:\windows\system32\owjrnq.exe');DeleteFile('C:\WINDOWS\System32\LIBMYSQL.dll');DeleteFile('c:\windows\system32\smbsrvce.dll');DeleteFile('C:\WINDOWS\system32\OFFE6UJ75W\J003.exe');DeleteFile('C:\WINDOWS\system32\jpikat.exe');DeleteFile('C:\WINDOWS\system32\kdfadia.exe');DeleteFile('C:\WINDOWS\system32\qgfpbf.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor','AutoRun');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor\','Autorun');DeleteFile('C:\DOCUME~1\1\APPLIC~1\Aldea\Aldea.dll');DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Выполнить дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено 6 сентября, 2009 пользователем thyrex