"доступ в сеть заблокирован" File downloader, "ооо квингрупп россия. помогите решить(

[egorvldv]

гдето подхватил. где незнаю. вылазиет окно красного цвета с активацией по смс. инет не работает. просит прислать смс на 1350
нод- не помог. он его удалил 0_оо
незнаю что делать(
подскажите

[romul781]

для начала это: Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

[egorvldv]

работать этой:
http://ifolder.ru/13623748
или этой:
http://z-oleg.com/avz4.zip

? или это одно и тоже? ---вопрос отпал одно и тоже

сейчас сканирует вот этой программой:
http://webfile.ru/3953491


..результаты скину ----программа проверила и зависла

---------- Добавлено в 17:31 ---------- Предыдущее сообщение было написано в 16:50 ----------

ПРОБЛЕМА. делаю ст. скрипт 2 ... авз виснет нафиг. пробовал 3 раза. не проходит..
что делатЬ? есть только обычный лоб файл (который при запуске был)

---------- Добавлено в 17:47 ---------- Предыдущее сообщение было написано в 17:31 ----------

лог этот http://ifolder.ru/15434702

[romul781]

egorvldv, закройте все приложения и программы. запустите АВЗ. вкладка AVZGuard-Включить AVZGuard-ок.
подождите 5 мин и не выключая АВЗ перезагрузите комп. после перезагрузки повторите стандартный скрипт №3

[egorvldv]

СКАЧАЛ ЗАЛИЛ ЛОГ
http://ifolder.ru/15435018

- это стандартный скрипт 2

[romul781]

egorvldv, начнем с этого: Скачать этот файл http://exfile.ru/70412 распаковать и запустить. После выполнения перезагрузиться и выполнить в avz стандартный скрипт №2, потому как у вас две приличных каки сидит. я пока для второй скрипт напишу, а Вы пока запустите файл get.exe и повторите срипт №2
P.S. залейте архив, пожалуйста, на www.exfile.ru

[egorvldv]

http://exfile.ru/71094 сисчек - сделал
когда запустил ГЕТ - выскочил синий экран на полсекунды и комп перезагрузился

---------- Добавлено в 18:58 ---------- Предыдущее сообщение было написано в 18:55 ----------

...ещё такая фигня ... Я ПЕРЕСТАВИЛ время на один день назад (и вирус пропал) - теперь опять всё работает.

может как-то по-другому его найти и удалить? - потому что видимо через 6 часов он опять выскочит

[romul781]

egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\system32\av_md.exe');
 TerminateProcessByName('c:\documents and settings\Егор\av_md.exe');
 DeleteFile('c:\documents and settings\Егор\av_md.exe');
 DeleteFile('c:\windows\system32\av_md.exe');
 DeleteFile('C:\Documents and Settings\Егор\av_md.exe');
 DeleteFile('C:\WINDOWS\system32\av_md.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\unpr.sys');
 DeleteFile('C:\Documents and Settings\Егор\Главное меню\Программы\Автозагрузка\updxsp32.exe');
 DeleteFile('C:\WINDOWS\TEMP\~TM197.tmp');
 DeleteFile('C:\WINDOWS\system32\189.tmp');
 DeleteFile('C:\WINDOWS\system32\gebbccy.dll');
 DeleteFile('C:\WINDOWS\system32\xm1985.dll');
 DeleteFile('c:\windows\system32\gebbccy.dll');
 DeleteFile('E:\autorun.inf');
 DeleteFile('C:\WINDOWS\fonts\services.exe');
 DeleteFile('c:\windows\system32\gebbccy.dll');
 DeleteFile('E:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\xm1985.dll');
 DelBHO('{F4002052-AB29-4B33-8C8D-0E99084564EC}');
 DeleteService('unpr');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','exec');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','14527');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{F4002052-AB29-4B33-8C8D-0E99084564EC}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsWerr');
 RegKeyParamDel('	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
 RegKeyParamDel('	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
 RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
 RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
 RegKeyParamDel('	HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
 RegKeyParamDel('HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(13);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

---------- Добавлено в 18:15 ---------- Предыдущее сообщение было написано в 18:03 ----------

и еще это:
Внимание !!! База поcледний раз обновлялась 18.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

[egorvldv]

сделал. перезагрузилось. залил
http://exfile.ru/71095

правда на компе стал виснуть инт. эксплорер - если конечно это что-то даёт). точнее псхелпфорум. вообще на нём не работает 0_оо
..поставил опер - таже проблема.
браузеры виснут в общем

---------- Добавлено в 19:28 ---------- Предыдущее сообщение было написано в 19:18 ----------

базы обновил сделал всё заново

[romul781]

egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(14);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
после этого:
гет.ехе Вы запускали? откат делали после запуска этой утилиты? если да, то повторите снова гет.ехе и стандартный скрипт №2.

[egorvldv]

гет.ехе запускал до этого ведь ещё. и перезагрузка была тогда сама по себе

..проблемы то не видно (только не работает ни один браузер)

теперь при загрузке выскакивает окно об ошибке "Generic Host Process for Win32 Services"

откат системы после запуска утилиты я не делал

---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 19:48 ----------

МЫ НЕ ИЗБАВИЛИСЬ ОТ ВИРУСА. Поменял время - назад на день вперёд. Он вылез опять.

[romul781]

Цитата:

МЫ НЕ ИЗБАВИЛИСЬ ОТ ВИРУСА

пока я бессилен нужно время, что б найти решение. вручную не получится. утилита гет.ехе еще вчера не подводила, что-то изменилось. пока ищу решение.

egorvldv, скрипт, что выше выполняли?
по ошибке читаем здесь

[egorvldv]

да всё делал что говорили.

[romul781]

egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\DRIVERS\lcafrwol.s ys');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1210 74\b48dadf8.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('70.103.101.103\aekgoprn.dll');
BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1 21074\b48dadf8.sys');
BC_DeleteFile('c:\windows\system32\DRIVERS\lcafrwo l.sys ');
BC_Activate;
ExecuteRepair(2 );
ExecuteRepair(4 );
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

---------- Добавлено в 20:04 ---------- Предыдущее сообщение было написано в 19:32 ----------

egorvldv, запустите АВЗ в меню авз AVZGuard-включите AVZGuard-ждем 3 мин. затем перегружаем комп. снова запускаем авз и выполняем скрипт, что написан выше (http://pchelpforum.ru/f26/t17158/#post130714)

---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 20:04 ----------

egorvldv, воспользуйтесь файлом гет2.ехе
взять можно отсюда http://pchelpforum.ru/f26/t17191/
и еще один момент: перед выполнением стандартного скрипта №2 обновите базы авз Файл-Обновление баз!

[Zloy08]

Вот лог http://slil.ru/28342765 ! Помогите, что делать дальше ????