Threat через icq сообщения

[Lesnka]

Здравствуйте!

Всем уже известная нашумевшая история:

Все началось с сообщения типа

------------------------------------------------
Привет, смотри!!!
<ссылка на веб-страницу>
( <ссылка за .zip архив> )
Классная вещь!
------------------------------------------------

которое я получила несколько недель назад от одного из своих icq-контактов. По неосведомленности (или глупости) скачала, выполнила .scr файл и не увидела обещанной "классной вещи".

В то время антивирусники его не опознали.

И вот теперь, моя аська рассылает аналогичные сообщения налево и направо

Я перетрясла комп nod-ом 32 и Dr.Web CureIt. Но у меня явные подозрения, что они не справились полностью с поставленными им задачами

Вижу, что AVZ находит что-то - может быть зависимое от этих злосчастных сообщений, а может что-то и еще... Подскажите пожалуйста как вылечиться!!!

Заранее огромная благодарность!!!!!!

[kps]

Пофиксите в HijackThis:

Код:

O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O24 - Desktop Component 0: (no name) - (no file)

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\autorun.inf','');
 BC_ImportQuarantineList;
 BC_Activate;
 DelBHO('{E023F504-0C5A-4750-A1E7-A9046DEA8A21}');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DelBHO('{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}');
 DelBHO('{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21474 ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

У Вас осталось кое-что от Антивируса Касперского. Несколько антивирусов вместе редко хорошо уживаются. Как удалить - http://virusinfo.info/showthread.php?t=16646

Ad-aware я бы посоветовал деинсталлировать - пользы мало. Антивируса и AVZ в этом плане достаточно.

Cделайте новые логи, начиная с пункта 10 правил.

[Lesnka]

Все сделала!

Единственное только - не удалось удалить остатки от Касперского.
KavRemover пишет "Kaspersky Anti-Virus was not detected."


Присоединяю 2 новых лога. Нужно ли что-нибудь еще проделать? Или уже все ок?

Спасибо большое за помощь!

[kps]

Подождем ответ вирлаба по поводу Вашего карантина.

[Гриша]

Вредоносный код в файлах не обнаружен.

[Lesnka]

СПАСИБО!!!!!!!!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены