Засыпали вирусы

[Vlad05]

Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\fccdcAsR.dll','');
QuarantineFile('C:\WINDOWS\System32\tuvTnNGA.dll','');
QuarantineFile('hgGXpOIc.dll','');
QuarantineFile('c:\windows\system32\mdm.exe','');
DeleteFile('c:\windows\system32\mdm.exe');
DeleteFile('C:\WINDOWS\System32\mdm.exe');
DeleteFile('hgGXpOIc.dll');
DeleteFile('C:\WINDOWS\system32\fccdcAsR.dll');
DeleteFile('C:\WINDOWS\System32\tuvTnNGA.dll');
DelBHO('{487C9905-26A8-42C8-8033-C58AD3D2AEC3}');
DelBHO('{6BAD7F14-4E3F-4191-84AC-4DB7753AC5BF}');
DelBHO('{714C621B-388D-4E6C-B87A-606C3AF17833}');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ClearHostsFile;
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

O20 - Winlogon Notify: fccdcAsR - C:\WINDOWS\
O20 - Winlogon Notify: hgGXpOIc - hgGXpOIc.dll (file missing)
O20 - Winlogon Notify: qoMgGyaA - C:\WINDOWS\

 

Platform: Windows XP SP1 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Уже SP3 есть или любите лечиться?

[Vlad05]

Спасибо, скрипт в AVZ выполнил, отправил. В HijackThis профиксил.

[akoK]

теперь логи повторите

[Vlad05]

Спасибо, все чисто

[ТроПа]

Вы бы логи повторили. а мы глянем всё ли чисто или нет. Нам так спокойней будет.