[Pili]

Автозапуск со съемных носителей выключен? Брандмауэр windows включен? Если нет, то лечится можно очень долго...

[pinkored]

Автозапуск со съемных носителей выключен? Брандмауэр windows включен?
Да,да...
теперь какая-то другая фигня появляется
Касперский всё время отслеживает...
но главную причину не удаляет...
31.03.2009 21:56:56 Удалено троянская программа Packed.JS.Agent.ac C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OYAI4V4C\s_t_t[6].htm

Content.IE5
в этой папке есть файл
index.dat
там было куча ссылок на порносайты...
файл аж весил 8 метров
потом я его удалила с помощью AVZ - по другому не удалялся...
а потом он опять появился...
и размер постепенно увеличивается

еще на папке С файлы тоже странные
их Каспер не видит...
там к ним есть txt файлы в которых написано вот что
qqq
123456
bin
get calc.exe c:\DZF.exe
bye

[Pili]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('msvdx86');
 SetServiceStart('msvdx86', 4);
 QuarantineFile('c:\bvblM.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\msvdx86.aqmgu','');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\msvdx86.aqmgu');
 DeleteFile('c:\bvblM.exe');
 DelBHO('{D7515C61-A66C-4319-A0E0-D416CB8059E3}');
 DeleteService('msvdx86');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('msvdx86');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin	
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите "Настройки и твики браузера", выставьте степень опасности "Все проблемы", исправьте найденные проблемы.

По логам у вас есть Kaspersky Anti-Virus Personal 5.0 и Symantec, рекомендую удалить через установку/удаление программ и доп. утилиты KAVremover9.zip, Norton Removal Tool
Дополнительно можно удалить скриптом

Код:

begin
 DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
 DeleteService('ids00026');
 DeleteService('SYMIDSCO');
ExecuteSysClean;
end.

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Повторите логи AVZ и HiJackThis