Здравствуйте. Вчера почистил ПК программами Wise Disk Cleaner 7.71, Wise Registry Cleaner 7.55 в результате при запуске некоторых прог вижу сообщения: Прекращена работа программы "uTorrent"

Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: uTorrent.exe
Версия приложения: 3.2.0.27636
Отметка времени приложения: 501089a8
Имя модуля с ошибкой: mzdqjug.dll
Версия модуля с ошибкой: 2.1.0.2
Отметка времени модуля с ошибкой: 50dc932b
Код исключения: c0000005
Смещение исключения: 0000494f
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: fa12
Дополнительные сведения 2: fa12383ae7a9f100cc226a0a30640aa9
Дополнительные сведения 3: 827f
Дополнительные сведения 4: 827ff94f697d2fbbee01a3f6255d1249

Прекращена работа программы "TeraCopy"
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: TeraCopy.exe
Версия приложения: 2.2.2.0
Отметка времени приложения: 4ec599b3
Имя модуля с ошибкой: mzdqjug.dll
Версия модуля с ошибкой: 2.1.0.2
Отметка времени модуля с ошибкой: 50dc932b
Код исключения: c0000005
Смещение исключения: 0000494f
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: fa12
Дополнительные сведения 2: fa12383ae7a9f100cc226a0a30640aa9
Дополнительные сведения 3: 827f
Дополнительные сведения 4: 827ff94f697d2fbbee01a3f6255d1249

В нете по mzdqjug.dll инфы не нашел, можно исправить без переустановки системы?
Windows 7 максимальная sp1

Вчера почистил ПК программами Wise Disk Cleaner 7.71, Wise Registry Cleaner 7.55 »
Мдя..
В нете по mzdqjug.dll инфы не нашел »
А в Системе ?
можно исправить без переустановки системы? »
Откат на точку восстановления системы.

Vancouver,
В Системе есть C:\Windows\System32
восстановления системы отключено

В Системе есть C:\Windows\System32 »
Заархивируйте, и прикрепите к следующему сообщению.
восстановления системы отключено »
Поздравляю !

Vancouver,
Спасибо :)

grey07, «Неужели у вас до сих пор 256 Мб памяти и жесткий диск 40 Гб?» © Защита и восстановление системы в Windows 7 (http://www.outsidethebox.ms/9961/)
Архив с файлом, где ?

«Неужели у вас до сих пор 256 Мб памяти и жесткий диск 40 Гб?» © Защита и восстановление системы в Windows 7 »
нет памяти 2гига, жесткий диск 2 по 500 гиг
Архив с файлом, где ? »
с каким? CapiCom.zip CAPICOM-KB931906-v2102.exe

grey07
Вы: “В нете по mzdqjug.dll инфы не нашел,”
Я: “А в Системе ?”
Вы: “В Системе есть C:\Windows\System32”
Я: “Заархивируйте, и прикрепите к следующему сообщению.”

grey07, файл подозрительный.
Вроде бы в описании CAPICOM.DLL 2.1.0.2, но штамп времени создания 27 декабря 2012 г. Это может означать, что вы подхватили свежайший (скомпилированный вчера) вирус, который пока не определяется большинством антивирусов.

grey07, упс. Petya V4sechki абсолютно прав. Хеш файла не совпадает, с установленным у меня.

Это может означать, что вы подхватили свежайший (скомпилированный вчера) вирус, который пока не определяется большинством антивирусов. »
((( и что делать?

((( и что делать?
Переносить тему в Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html) и выполнять эти инструкции (http://forum.oszone.net/thread-98169.html).

grey07, скачать, установить, обновить базы Malwarebytes Anti-Malware (http://www.malwarebytes.org/). Запустить.

штамп времени создания 27 декабря 2012 г. Это может означать, что вы подхватили свежайший (скомпилированный вчера) вирус, который пока не определяется большинством антивирусов
Так и есть: только что обновил базы Касперского, и он его определил как Trojan.Win32.Cidox.tla (http://www.securelist.com/ru/search?VN=Trojan.Win32.Cidox.tla)
Время детектирования 28 дек 2012 07:48 MSK
Время выпуска обновления 28 дек 2012 10:06 MSK

Vancouver,
Petya V4sechkin,
СПАСИБО!!! :)
А ведь Malwarebytes Anti-Malware и AVZ мои любимые проги, наверное паника.
Проверил Malwarebytes Anti-Malware, сразу все заработало :)

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Windows\System32\mzdqjug.dll', 'MBAM: Trojan.FakeMS');
DeleteFile('C:\Windows\System32\mzdqjug.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи по правилам http://forum.oszone.net/thread-98169.html