[seman]

не тот архив залил

[thyrex]

На время выполнения скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msrtm32.exe','');
 QuarantineFile('C:\WINDOWS\system32\029.tmp','');
 DeleteService('rrbqboiq');
 DeleteFile('C:\WINDOWS\system32\029.tmp');
 DeleteFile('C:\WINDOWS\msrtm32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack

Код:

 R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Сделайте новые логи без работающего CureIt

Выполнить дополнительно
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[seman]

thyrex

[seman]

thyrex,
ситуация серьезная, чем я думал раньше.
удалил просто Касперского.
Хотел поставить KIS 2009, при установке ушел в синий экран.
потом не загружался. сделал откат. теперь захожу.
До этого пробЫвал протестить с помощью AVTTOOL, не дал мне, вылезла ошибка.
Malwarebytes также не запустился.
машина на базе Атлона.

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (qllvy07d.exe)

Код:

qllvy07d.exe -del service jdiaznz
qllvy07d.exe -del file "C:\WINDOWS\system32\nhzuv.dll"
qllvy07d.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jdiaznz"
qllvy07d.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jdiaznz"
qllvy07d.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jdiaznz"
qllvy07d.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

Сделайте отчет утилиты GSI

[seman]

Готово

[akok]

seman, повторите лог AVZ.

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[seman]

akok
Залил все в одном флаконе.

[_Falcon_]

Выполните:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\msrtm32.exe','');
 QuarantineFile('C:\WINDOWS\system32\029.tmp','');
 DeleteService('rrbqboiq');
 DeleteFile('C:\WINDOWS\system32\029.tmp');
 DeleteFile('C:\WINDOWS\msrtm32.exe');  
 DeleteFileMask('%Tmp%', '*.*', true);
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

ПК перезагрузится.

Повторите логи AVZ.