Проблема.Нужна помощь. - Kaspersky Lab Forum

IPB

Kaspersky Lab Technical Support

Kaspersky Lab's Fan Club

Welcome Guest ( Log In | Register )

Kaspersky Lab Forum > Для русскоязычных пользователей > Борьба с вирусами

Reply to this topic

Start new topic

Проблема.Нужна помощь.

Perfecteng View Member Profile	19.09.2008 10:28 Post #1
Newbie Group: Members Posts: 2 Joined: 19.09.2008	В общем такая проблема. В один прекрасный момент комп был заражён.КИС7 вирусом был успешно выключен,с тех пор так и не запускается. Раскладка клавиатуры не меняется везде,кроме блокнота(я в нём собственно пишу и вставляю). При попытке "Ручного лечени" в Kaspersky Virus Removal Tool,сразу после нажатия клавиши"сбор информации о системе",комп шустренько перезагружается.(автоматическое лечение в этой проге не помогло.) Также не открывается диспетчер задач.С редактором реестра таже история.(regedit). В автозапуске висит некий HBService32.Оттуда он,естественно,не удаляется. Иногда комп самопроизвольно перезагружается... Периодически перекрывается доступ к модему(у vpn соединения). В такая печальная история...что делать?

Rene-gad View Member Profile	19.09.2008 10:31 Post #2
Helper Group: Members Posts: 1091 Joined: 2.08.2005 From: Schwabenländle	Выполните алтьтернативные правила оформления запроса: http://forum.kaspersky.com/index.php?showtopic=68668 This post has been edited by Rene-gad: 19.09.2008 10:32 -------------------- Servus Rene-gad AVPToolSP3 для Windows XP: ISO/SetupAVZ4 Anleitung auf Deutsch BSODОчистка компьютера*

Perfecteng View Member Profile	19.09.2008 11:07 Post #3
Newbie Group: Members Posts: 2 Joined: 19.09.2008	после выполнения этого: 7. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. комп ушол в перезагрузку моментально. Остальное сделал. Attached File(s) virusinfo_syscheck.zip ( 57.73K ) Number of downloads: 5 hijackthis.log ( 16.7K ) Number of downloads: 4

Гриша View Member Profile	19.09.2008 16:21 Post #4
Helper Group: Members Posts: 2288 Joined: 5.01.2008 From: Russia,Dzerginsk	Ну и помойка Пофиксить CODE O20 - AppInit_DLLs: hb1000y.dll,hbwoool.dll,hbxy2.dll,hbjxsj.dll,hbso2.dll,hbfs2.dll,hbxy3.dll,hbshq .dll,hbfy.dll,hbwulin2.dll,hbw2i.dll,hbkdxy.dll,hbworld2.dll,hbasktao.dll,hbzhux i an.dll,hbwow.dll,hbzero.dll,hbbo.dll,hbconquer.dll,hbchibi.dll,hbdnf.dll,hbwarlo r ds.dll,hbtl.dll,hbpickchina.dll,hbct.dll,hbgc.dll,hbhm.dll,hbhx2.dll,hbqqhx.dll, h btw2.dll,hbqqsg.dll,hbqqffo.dll,hbzt.dll,hbmir2.dll,hbrxjh.dll,hbyy.dll,hbmxd.dl l ,hbsq.dll,hbtj.dll,hbfhzl.dll,hbwlqx.dll,hblyfx.dll,hbr2.dll,hbchd.dll,hbtz.dll, h bqqxx.dll,hbwd.dll,hbzg.dll,hbppbl.dll,hbxmj.dll,hbjtlq.dll,hbqjsj.dll,hb1000y.d l l,hbwoool.dll,hbxy2.dll,hbjxsj.dll,hbso2.dll,hbfs2.dll,hbxy3.dll,hbshq.dll,hbfy. d ll,hbwulin2.dll,hbw2i.dll,hbkdxy.dll,hbworld2.dll,hbasktao.dll,hbzhuxian.dll,hbw o w.dll,hbzero.dll,hbbo.dll,hbconquer.dll,hbchibi.dll,hbdnf.dll,hbwarlords.dll,hbt l .dll,hbpickchina.dll,hbct.dll,hbgc.dll,hbhm.dll,hbhx2.dll,hbqqhx.dll,hbtw2.dll,h b qqsg.dll,hbqqffo.dll,hbzt.dll,hbmir2.dll,hbrxjh.dll,hbyy.dll,hbmxd.dll,hbsq.dll, h btj.dll,hbfhzl.dll,hbwlqx.dll,hbl O21 - SSODL: tscfgwmijxsj.dll - {2CB77746-8ECC-40ca-8217-10CA8BE5EFC8} - C:\WINDOWS\system32\gzsftpgk.dll O21 - SSODL: adsntzt.dll - {E0F3526A-4165-4589-80CD-50B6FBAC3BDA} - C:\WINDOWS\system32\jrxqgoik.dll O21 - SSODL: dispexcb.dll - {76D44356-B494-443a-BEDC-AA68DE4255E6} - C:\WINDOWS\system32\ggvlvnqa.dll O21 - SSODL: ouafcmaq.dll - {2CB77746-8ECC-40ca-8217-10CA8BE5EFC8} - C:\WINDOWS\system32\gzsftpgk.dll O21 - SSODL: rmfqpkcr.dll - {2876D76C-CAAA-4313-AF97-8D1D9A2A1087} - C:\WINDOWS\system32\mmgperrn.dll O21 - SSODL: bqhvnkpn.dll - {76D44356-B494-443a-BEDC-AA68DE4255E6} - C:\WINDOWS\system32\ggvlvnqa.dll O21 - SSODL: oyaycfld.dll - {E0F3526A-4165-4589-80CD-50B6FBAC3BDA} - C:\WINDOWS\system32\jrxqgoik.dll O21 - SSODL: utwjfgoz.dll - {F0930A2F-D971-4828-8209-B7DFD266ED44} - C:\WINDOWS\system32\qdtbrptg.dll O21 - SSODL: gzsftpgk.dll - {2CB77746-8ECC-40ca-8217-10CA8BE5EFC8} - C:\WINDOWS\system32\gzsftpgk.dll O21 - SSODL: mmgperrn.dll - {2876D76C-CAAA-4313-AF97-8D1D9A2A1087} - C:\WINDOWS\system32\mmgperrn.dll O21 - SSODL: ggvlvnqa.dll - {76D44356-B494-443a-BEDC-AA68DE4255E6} - C:\WINDOWS\system32\ggvlvnqa.dll O21 - SSODL: jrxqgoik.dll - {E0F3526A-4165-4589-80CD-50B6FBAC3BDA} - C:\WINDOWS\system32\jrxqgoik.dll O21 - SSODL: qdtbrptg.dll - {F0930A2F-D971-4828-8209-B7DFD266ED44} - C:\WINDOWS\system32\qdtbrptg.dll O21 - SSODL: comuidsg.dll - {898E02AB-9372-4a2c-9C4A-FFE1AF61097F} - C:\WINDOWS\system32\comuidsg.dll O21 - SSODL: trzbevst.dll - {D3112B69-A745-4805-874E-ABD480EA1299} - C:\WINDOWS\system32\trzbevst.dll O21 - SSODL: slbiopfs2.dll - {EB9660D8-E1CD-4ff0-B4A9-00CD907F928A} - C:\WINDOWS\system32\slbiopfs2.dll O21 - SSODL: nwapi32dj.dll - {A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9} - C:\WINDOWS\system32\nwapi32dj.dll O21 - SSODL: imgutilhx2.dll - {DA56B183-A731-402b-9235-2CB8803E212D} - C:\WINDOWS\system32\imgutilhx2.dll AVZ, меню "Файл - Выполнить скрипт" --Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". CODE begin SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\WINDOWS\system32\hbxy2.dll',''); QuarantineFile('C:\WINDOWS\system32\HBmhly.dll',''); QuarantineFile('C:\WINDOWS\system32\HBXY2.dll',''); QuarantineFile('C:\WINDOWS\system32\20A0D061.dll',''); DeleteService('msIffei'); QuarantineFile('C:\WINDOWS\system32\Drivers\msIffei.sys',''); DeleteService('nklhe'); QuarantineFile('C:\Temp\_tmp.bat',''); DeleteService('e5e3454'); QuarantineFile('C:\WINDOWS\system32\e5e3454.sys',''); DeleteService('dbeaf7d'); QuarantineFile('C:\WINDOWS\system32\dbeaf7d.sys',''); DeleteService('d7ba6e'); QuarantineFile('C:\WINDOWS\system32\d7ba6e.sys',''); DeleteService('HBKernel32'); QuarantineFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys',''); QuarantineFile('C:\WINDOWS\system32\trzbevst.dll',''); QuarantineFile('C:\WINDOWS\system32\slbiopfs2.dll',''); QuarantineFile('C:\WINDOWS\system32\qdtbrptg.dll',''); QuarantineFile('C:\WINDOWS\system32\nwapi32dj.dll',''); QuarantineFile('C:\WINDOWS\system32\mmgperrn.dll',''); QuarantineFile('C:\WINDOWS\system32\jrxqgoik.dll',''); QuarantineFile('C:\WINDOWS\system32\imgutilhx2.dll',''); QuarantineFile('C:\WINDOWS\System32\hbxy2.dll',''); QuarantineFile('C:\WINDOWS\system32\HBSOUL.dll',''); QuarantineFile('C:\WINDOWS\system32\hbmhly.dll',''); QuarantineFile('C:\WINDOWS\system32\gzsftpgk.dll',''); QuarantineFile('C:\WINDOWS\system32\ggvlvnqa.dll',''); QuarantineFile('C:\WINDOWS\system32\comuidsg.dll',''); QuarantineFile('C:\WINDOWS\system32\CF8850CD.dll',''); QuarantineFile('C:\WINDOWS\system32\9CA963CA.dll',''); QuarantineFile('C:\WINDOWS\system32\8566F82E.dll',''); QuarantineFile('C:\WINDOWS\system32\7ADC2AB1.dll',''); QuarantineFile('C:\WINDOWS\system32\78B5E02E.dll',''); QuarantineFile('C:\WINDOWS\system32\53360697.dll',''); QuarantineFile('C:\WINDOWS\system32\4BF9CBA3.dll',''); QuarantineFile('C:\WINDOWS\system32\495271CA.dll',''); QuarantineFile('C:\WINDOWS\system32\369774CA.dll',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('c:\windows\soundman.exe',''); QuarantineFile('C:\WINDOWS\system32\System.exe',''); TerminateProcessByName('C:\WINDOWS\system32\System.exe'); DeleteFile('C:\WINDOWS\system32\System.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\369774CA.dll'); DeleteFile('C:\WINDOWS\system32\495271CA.dll'); DeleteFile('C:\WINDOWS\system32\4BF9CBA3.dll'); DeleteFile('C:\WINDOWS\system32\53360697.dll'); DeleteFile('C:\WINDOWS\system32\78B5E02E.dll'); DeleteFile('C:\WINDOWS\system32\7ADC2AB1.dll'); DeleteFile('C:\WINDOWS\system32\8566F82E.dll'); DeleteFile('C:\WINDOWS\system32\9CA963CA.dll'); DeleteFile('C:\WINDOWS\system32\CF8850CD.dll'); DeleteFile('C:\WINDOWS\system32\comuidsg.dll'); DeleteFile('C:\WINDOWS\system32\ggvlvnqa.dll'); DeleteFile('C:\WINDOWS\system32\gzsftpgk.dll'); DeleteFile('C:\WINDOWS\system32\hbmhly.dll'); DeleteFile('C:\WINDOWS\system32\HBSOUL.dll'); DeleteFile('C:\WINDOWS\System32\hbxy2.dll'); DeleteFile('C:\WINDOWS\system32\imgutilhx2.dll'); DeleteFile('C:\WINDOWS\system32\jrxqgoik.dll'); DeleteFile('C:\WINDOWS\system32\mmgperrn.dll'); DeleteFile('C:\WINDOWS\system32\nwapi32dj.dll'); DeleteFile('C:\WINDOWS\system32\qdtbrptg.dll'); DeleteFile('C:\WINDOWS\system32\slbiopfs2.dll'); DeleteFile('C:\WINDOWS\system32\trzbevst.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys'); DeleteFile('C:\WINDOWS\system32\d7ba6e.sys'); DeleteFile('C:\WINDOWS\system32\dbeaf7d.sys'); DeleteFile('C:\WINDOWS\system32\e5e3454.sys'); DeleteFile('C:\Temp\_tmp.bat'); DeleteFile('C:\WINDOWS\system32\Drivers\msIffei.sys'); DeleteFile('C:\WINDOWS\system32\20A0D061.dll'); DeleteFile('C:\WINDOWS\system32\HBXY2.dll'); DeleteFile('C:\WINDOWS\system32\HBmhly.dll'); DeleteFile('C:\WINDOWS\system32\hbxy2.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('HBKernel32'); BC_Activate; ExecuteRepair(6 ); ExecuteRepair(9 ); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Логи повторить. This post has been edited by Гриша: 19.09.2008 16:22

« Next Oldest · Борьба с вирусами · Next Newest »

Reply to this topic

Start new topic

1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)

0 Members:

Display Mode: Standard · Switch to: Linear+ · Switch to: Outline

Track this topic · Email this topic · Print this topic · Subscribe to this forum

Lo-Fi Version

Time is now: 22.11.2009 04:45

Powered By IP.Board © 2009 IPS, Inc.

Licensed to: Kaspersky Lab