Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ.

Аlexandr · 24.08.2010, 20:44

Доброго Времени Суток!

Время от времени тормозит инет, выпадывает ошибка Generic Host Process for Win32 Service. При скан-ии выключается Trojan REmover. Самостоятельно запускается exploer.exe.

Лог AVZ http://exfile.ru/121614

Iljeben · 24.08.2010, 21:22

Аlexandr, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\syscache.exe');
 TerminateProcessByName('c:\windows\system32\msvmiode.exe');
 TerminateProcessByName('c:\windows\cfdrive32.exe');
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('c:\windows\system32\syscache.exe');
 DeleteFile('C:\Documents and Settings\Александр\Application Data\ltzqai.exe');
 DeleteFile('c:\recycler\s-1-5-21-0528917705-0818694886-075597736-3862\syscr.exe');
 DeleteFile('c:\documents and settings\александр\application data\ltzqai.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','22765');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','22079');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\70.exe');
 DeleteFile('C:\WINDOWS\system32\55.exe');
 DeleteFile('C:\WINDOWS\system32\16.exe');
 DeleteFile('C:\WINDOWS\system32\28.exe');
BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс приложите лог HijackThis.

Аlexandr · 24.08.2010, 22:44

Пока делал логи вышла ошибка Generic Host Process for Win32 Services
virusinfo_syscheck.zip http://exfile.ru/121638
лог HijackThis http://exfile.ru/121639

Гризлик · 24.08.2010, 22:56

Аlexandr, Выполните в AVZ скрипт

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteService('trutil');
 DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\trutil.sys');
 DeleteFile('C:\WINDOWS\system32\86.exe');
 DeleteFile('C:\WINDOWS\system32\67.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторите в AVZ стандартный скрипт2 и выложите лог

Аlexandr · 25.08.2010, 00:00

http://exfile.ru/121657

---------- Добавлено в 01:00 ---------- Предыдущее сообщение было написано в 00:38 ----------

Снова Ошибка Generic Host Process for Win32 Services и после перезагрузки сканирование обнаруживает:

и

Iljeben · 25.08.2010, 00:46

Цитата:

Сообщение от Аlexandr

Снова Ошибка Generic Host Process for Win32 Services

Вот этот патч попробуй установить:
KB958644
Перед установкой патчей обязательно выключите антивирусы и фаерволлы.

Цитата:

Сообщение от Аlexandr

и после перезагрузки сканирование обнаруживает:

Выложите лог HijackThis.

Ладно, я спать пошол. А Вы пока установите патч и понаблюдайте за Generic Host Process for Win32 Services проявится иль нет. Покеда.

Аlexandr · 25.08.2010, 01:45

Спасибо!
Добрых снов и легкого пробуждения!

http://exfile.ru/121689 лог хайжеки

Iljeben · 25.08.2010, 13:17

Аlexandr, можешь перезалитьь лог куда нибудь? (Кроме slil.ru.) Че то по ссылке не переходить.

Аlexandr · 25.08.2010, 13:39

Цитата:

Сообщение от Iljeben

Вот этот патч попробуй установить:
KB958644

Патч помог. Ошибок больше не было.

Лог хайджека http://webfile.ru/4687068

Iljeben · 25.08.2010, 13:52

Аlexandr, syscache.exe, itzqai.exe и др. шас беспокоят?

Аlexandr · 25.08.2010, 16:02

Никаких признаков)
Думаю теперь смогу спать спокойно!
Спасибо тебе, Iljeben, и долгих лет жизни!

24.08.2010, 20:44	#1 (ссылка)
Аlexandr Новичок Регистрация: 24.08.2010 Сообщений: 25 Репутация: 0	Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. Доброго Времени Суток! Время от времени тормозит инет, выпадывает ошибка Generic Host Process for Win32 Service. При скан-ии выключается Trojan REmover. Самостоятельно запускается exploer.exe. Лог AVZ http://exfile.ru/121614

24.08.2010, 22:56	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Аlexandr, Выполните в AVZ скрипт Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteService('trutil'); DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\trutil.sys'); DeleteFile('C:\WINDOWS\system32\86.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки повторите в AVZ стандартный скрипт2 и выложите лог

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусы на диске D(логи)	DarkKiber	Безопасность	3	28.12.2010 19:01
Возможно это вирусы, см логи!	Мария ха	Безопасность	11	30.11.2010 13:00
Как удалить вирусы?	ivan43	Безопасность	11	08.11.2010 00:41
Непонятные вирусы. Посмотрите логи пожалуйста	alexx1	Безопасность	6	22.10.2010 18:57
Кто умеет, проверьте логи на вирусы.	Skylion	Безопасность	6	02.10.2010 12:32
Вирусы. помогите удалить.	katerinka	Безопасность	1	18.07.2010 15:15
Как удалить вирусы	khimik	Безопасность	16	18.07.2010 10:37
Банер pornhub скидываю логи, помогите удалить	andy_galkin	Безопасность	8	26.05.2010 17:37
Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.)	grigori	Безопасность	111	24.05.2010 11:46
Проверьте логи, вероятно вирусы!!	Vike	Безопасность	13	31.03.2010 02:07
Помогите удалить вирусы с компов	Darenfas	Безопасность	11	16.03.2010 12:06
Помогите удалить вирусы	good	Безопасность	3	20.09.2009 22:28

24.08.2010, 22:44	#3 (ссылка)
Аlexandr Новичок Регистрация: 24.08.2010 Сообщений: 25 Репутация: 0	Пока делал логи вышла ошибка Generic Host Process for Win32 Services virusinfo_syscheck.zip http://exfile.ru/121638 лог HijackThis http://exfile.ru/121639

25.08.2010, 00:00	#5 (ссылка)
Аlexandr Новичок Регистрация: 24.08.2010 Сообщений: 25 Репутация: 0	http://exfile.ru/121657 ---------- Добавлено в 01:00 ---------- Предыдущее сообщение было написано в 00:38 ---------- Снова Ошибка Generic Host Process for Win32 Services и после перезагрузки сканирование обнаруживает: и

25.08.2010, 01:45	#7 (ссылка)
Аlexandr Новичок Регистрация: 24.08.2010 Сообщений: 25 Репутация: 0	Спасибо! Добрых снов и легкого пробуждения! http://exfile.ru/121689 лог хайжеки

25.08.2010, 13:17	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Аlexandr, можешь перезалитьь лог куда нибудь? (Кроме slil.ru.) Че то по ссылке не переходить.

25.08.2010, 13:52	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Аlexandr, syscache.exe, itzqai.exe и др. шас беспокоят?

25.08.2010, 16:02	#11 (ссылка)
Аlexandr Новичок Регистрация: 24.08.2010 Сообщений: 25 Репутация: 0	Никаких признаков) Думаю теперь смогу спать спокойно! Спасибо тебе, Iljeben, и долгих лет жизни!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads