Помогите удалить вирус bdffg.exe

[andyvandala]

Подцепил какой то троян.. зараженный файл bdffg.exe, который создает службы. Удалить его не могу, вылечить тоже. Службы остановил, НО.. Короче, проблема. Так как система глючит, интернет вылетает.. и т.д. Антивирус мой не видит вирус в файле bdffg.exe. Хотя вылетают много других сообщений. Удаляю, но при перезагрузке они снова появляются. Скачал avz, сделал сканирование со скриптом №3. Вот отчёт: http://webfile.ru/4078495
Что ещё следует сделать?

[Endrew]

попробуйте удалить этой программой ,она малюсенькая много времени не потребуется http://www.softportal.com/software-8...i-malware.html

[01pump]

andyvandala,
Запуск avz через контекстное меню "Запустить от имени Администратора"

avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ytfj');
DeleteService('vsgv');
DeleteService('vs');
DeleteService('msiserver');
DeleteService('grs');
DeleteService('faf');
DeleteService('dh');
DeleteService('cs1.5');
DeleteService('brtdgxx');
DeleteService('Aspnet_stater');
DeleteService('60E615A4');
DeleteService('NationalSer1.5');
DeleteFile('c:\windows\system32\pyzfv.exe');
DeleteFile('c:\windows\system32\ltdrunsrv.dll');
DeleteFile('C:\Windows\system32\pyzfv.exe');
DeleteFile('C:\Windows\system32\2L6IHTSBP3\E001.exe');
DeleteFile('C:\Windows\system32\obroc.exe');
DeleteFile('C:\Windows\system32\knzka.exe');
DeleteFile('C:\Windows\system32\muimo.exe');
DeleteFile('C:\Windows\system32\VHU1AZDTIZ\E001.exe');
DeleteFile('C:\Windows\system32\oimoa.exe');
DeleteFile('C:\Windows\bdffg.exe');
DeleteFile('C:\Windows\system32\Tem45E7.tmp.exe');
DeleteFile('C:\Windows\system32\3EE09972.EXE');
DeleteFile('C:\Windows\system32\Daswsky.exe');
DeleteFile('C:\Windows\system32StopAor.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Daswsky.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Daswsky.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

[andyvandala]

сделал всё, как советовали.. после перезагрузки у меня не запускается ни один браузер.. и Файерфокс, и Опера, и Експлорер выдают ошибку.. crash поэтому пишу сейчас с другого виндовса, с Хрюши. Думал хоть Malwarebytes Anti-Malware поможет... нашла множество вредоносного ПО.. удалил, перезапустил. НИЧЕГО. Всёравно не запускается ни один браузер, не работает тепер и мой антивирус.. тоже crash... даже не знаю чё теперь делать.. w; очень не хочется переустанавливать винду и терять софт... (((

[01pump]

andyvandala,
Выполните то что надо выполнить после скрипта. Об этом написано в моем сообщении #3

[andyvandala]

Вот:
virusinfo_syscheck.zip - http://webfile.ru/4079220
hijackthis.log - http://webfile.ru/4079230

[01pump]

andyvandala, скачайте это http://www.freedrweb.com/download+cureit/gr/ и пролечите весь компьютер. Не пугайтесь названием из набора букв и цифр-это утилитка Cureit переименованная.

После лечения выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip

[andyvandala]

Уже не загружается Виндовс... просто чёрный экран и перезагрузка.
Можно просканировать здесь, на ХР ? и скрипт №2 в avz тоже здесь..?
Можно?

хотя... а зачем оно мне здесь..? )))
мне как раз там, на Висте нужна помощь
чёто я туплю..

так, как мне загрузит снова Висту..?
загрузочный диск не помог исправить проблему загрузки, хотя раньше всегда помогал..
в безопасном режиме тоже не запускается.. всё тот же чёрный экран и перезагрузка..
так что мне сделать..?

[01pump]

Цитата:

Сообщение от andyvandala

Уже не загружается Виндовс... просто чёрный экран и перезагрузка.
Можно просканировать здесь, на ХР ? и скрипт №2 в avz тоже здесь..?
Можно?

Это произошло после сканирования утилиткой Cureit ?

[andyvandala]

Цитата:

Сообщение от 01pump

Это произошло после сканирования утилиткой Cureit ?

Нет. После того, как перезагрузился на ХР, чтобы иметь возможность писать на форуме (я уже говорил, что на Висте перестали запускаться браузеры и некоторые программы).
И вот, я с ХР скачал Cureit и как раз собирался загрузиться обратно на Висту, чтобы запустить эту прогу, просканировать ею всю систему, и сделать в avz лог после скрипта №2, НО... Виста уже не запускается.

[01pump]

andyvandala,
Сканируйте Cureit из-под рабочей системы!!!
После лечения выложите на файлообменник файл Cureit.log Он будет расположен в папке Documents and Settings\имя вашей учетки\DoctorWeb

[andyvandala]

Долго сканировало систему
Вот лог: http://webfile.ru/4081210

[01pump]

Цитата:

Сообщение от andyvandala

Долго сканировало систему
Вот лог: http://webfile.ru/4081210

Итак при попытке загрузиться в Vista что происходит?

[andyvandala]

Цитата:

Сообщение от 01pump

Итак при попытке загрузиться в Vista что происходит?

Сначала всё, как обычно: появляется окно загрузки, а потом вместо загрузки десктопа тупо чёрный экран и мышь на нём.. минутку так постоит и перезагрузка системы.

[01pump]

Цитата:

Сообщение от andyvandala

Сначала всё, как обычно: появляется окно загрузки, а потом вместо загрузки десктопа тупо чёрный экран и мышь на нём.. минутку так постоит и перезагрузка системы.

Восстановление загрузки после лечения при помощи диска пробовали?

ЗЫ Пробуйте все варианты восстановления.