Похоже опять Kido [LOG+]

[ТроПа]

Лог гмера ещё раз сделайте. Есть две странные службы, похожие на Кидо, но не совсем понятно, что это.

 

Вы отправляли какрантин аналитикам?

[kilo]

Карантин все раза формировался пустой, в нем только файлы bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini

Содержимое которых следующие:

[InfectedFile]
Src=\?\C:\WINDOWS\system32\DkO122b0.exe
Infected=bcqr00001.dat
Virus=BootCleaner quarantine
Size=0
CopyStatus=C0000034

[InfectedFile]
Src=\?\C:\WINDOWS\system32\DkO122b0.exe
Infected=bcqr00002.dat
Virus=BootCleaner quarantine
Size=0
CopyStatus=C0000034

[InfectedFile]
Src=\?\C:\WINDOWS\system32\01.tmp
Infected=bcqr00003.dat
Virus=BootCleaner quarantine
Size=0
CopyStatus=C0000034

[InfectedFile]
Src=\?\C:\WINDOWS\system32\01.tmp
Infected=bcqr00004.dat
Virus=BootCleaner quarantine
Size=0
CopyStatus=C0000034

 

Нужно ли отправлять карантин в вирлаб?

 

Лог gmer поставил делатся, как будет готов выложу.

[kilo]

Сделал лог gmer

У меня рецедив снова не открываются сайти антивирусных компаний и антивирусс опять неможет обновится.

gmer.rar

[Falcon]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected.

- нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe:

gmer.exe -del service dznbixzx
gmer.exe -del file "C:\WINDOWS\system32\pxeqog.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dznbixzx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dznbixzx"
gmer -reboot

И запустите cleanup.bat

 

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\pxeqog.dll');
DeleteFileMask('%Tmp%', '*.*', true); 
BC_ImportDeletedList;
BC_DeleteSvc('dznbixzx');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделайте новый лог гмер.

[kilo]

Пользователь собщает что проблем не наблюдается.

Вот навсякий случий лог gmer

gmer.log

[thyrex]

В логе чисто.

[kilo]

Cпасибо вам за помощь

[kilo]

У меня снова такиеже проблемы как и были сначало.

Делать лог gmer?

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Falcon]

Делать лог gmer?

Да. Это все на одном ПК происходит?

[kilo]

Да все это на одном компе. Я уже думаю легче было виду переставить. Немогу понять откудова этот вирус проникает на машину. Самое страное что немогу на этот машину установить заплатки. Выходит "Встречено неверное значения тега ASN1"

Сделал лог gmer

gmer.log

[ТроПа]

Нет доступа к сайту Касперского, и других антивирусов.

Эти симптомы?

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe