RunDLL.Ошибка при загрузке. Не найден указаный модуль (zodbx.dll)

[Алексей1375]

Доброго времени суток!
Похоже сын подцепил вирус на свой ноут. При загрузке выскакивает сабж и комп стал жутко тормозить.
Выполнил все ваши рекомендации, вот логи:
http://exfile.ru/89978
http://exfile.ru/89980
Очень прошу помочь. Спасибо.

[help?]

Эти файлы:
c:\DisableS3S4.cmd
C:\Users\Толян\AppData\Roaming\zodbx.dll
проверьте на www.virustotal.com и резултат+сылку на результат дайте в своем следующем сообщении

[Алексей1375]

Простите, какой этот?
Ок, сейчас сделаю.
Не находит комп таких файлов.

[winshelp]

help?, похоже что те файлы имеют атрибут "скрытый".

[help?]

Цитата:

Сообщение от winshelp

help?, похоже что те файлы имеют атрибут "скрытый".

Похоже на то.Хотя 2 может и нет.

[Алексей1375]

Цитата:

Сообщение от help?

Похоже на то.Хотя 2 может и нет.

Поставил "отображать скрытые файлы". Все равно не видит.

[help?]

Цитата:

Сообщение от Алексей1375

Поставил "отображать скрытые файлы". Все равно не видит.

Они вам полагаю не известны?

[Алексей1375]

Цитата:

Сообщение от help?

Они вам полагаю не известны?

Указаные выше два файла мне не известны, вы правы.

[help?]

Тогда,раз не известны пофиксите в HJT:

Код:

O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [DisableS3S4] c:\DisableS3S4.cmd
O4 - HKCU\..\Run: [fvpumil] rundll32.exe "C:\Users\Толян\AppData\Roaming\zodbx.dll",jcgwpnw
O13 - Gopher Prefix:

Выполните такой скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}');
 DelBHO('{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}');
 DeleteFile('C:\Windows\Installer\1cfa7e.msi');
 DeleteFile('C:\Program Files\Common Files\Windows Live\.cache\ba66c51d1ca4744\fssclient_x86.msi');
 DeleteFile('C:\Users\Толян\AppData\Roaming\zodbx.dll');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fvpumil');
 DeleteFile('c:\DisableS3S4.cmd');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DisableS3S4');
BC_ImportDeletedList;
ExecuteSysClean;
ClearHostsFile;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!Повторите логи еще раз.

---------- Добавлено в 17:08 ---------- Предыдущее сообщение было написано в 16:46 ----------

После перезагрузки нужно повторить лог авз,хайджека.
Давайте проведем дополнительную проверку,чтобы проверить не осталось ли не активных вирусов.Он сканирует очень быстро+он эффективен .Просто случай был,где антивирус не находил ничего,а МБАМ нашел.Так что советую проверится.
1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний).
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.

[Алексей1375]

Выполняю. Жду пока заканчивает проверку МБАМ и сразу выложу логи.

[help?]

Ошибка при запуске не появилась?

[Алексей1375]

Цитата:

Сообщение от help?

Ошибка при запуске не появилась?

Нет. И вроде даже не тормозит. Сейчас МБАМ дождусь и потестю.

[help?]

Сколько % МБАМ проверила?

[KLoDD]

help?, кстати говоря... у вас какой антивирус стоит на компьютере??

[help?]

Цитата:

Сообщение от KLoDD

help?, кстати говоря... у вас какой антивирус стоит на компьютере??

KIS 2010 у меня установлен.