Странное окно! Your system is infected with dangerous virus

[clicker]

Окошко с таким заголовком выскакивает при перемещении по всем папкам, В окне сказано:
" Мой компютер заражон опастным вирусом и чтоб излечить его я должен скачать и зарегистрировать прорамму IE Antivirus 3.2"
мне кажется это работа червя, пробывал лечить разными утелитами и антиварми но ксожалению ничего непомагает! Прикрепляю логи от AVZ и HJ как написанно в правилах так же навсякий случай сделал скрин панели задачь

Заранее благодарен вам за помощь

[kps]

ASWPro
ConnectionServices
Эти программы обязательно деинсталлируйте через Установка/удаление программ, это гадость.
VirtualNetwork - тоже лучше деинсталлируйте - адварь (рекламный модуль).

Затем выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll','');
 DelBHO('{ED4BD629-C1B6-4399-8A34-02CCAA921DC9}');
 DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
 DelBHO('{8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489}');
 DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
 DelBHO('{02478D38-C3F9-4EFB-9B51-7695ECA05670}');
 QuarantineFile('C:\WINDOWS\system32\NewBurn.scr','');
 QuarantineFile('Afdclamy.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Afdclamy.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Tetri5.sys','');
 QuarantineFile('C:\WINDOWS\onenasek.dll','');
 QuarantineFile('C:\WINDOWS\system32\XRegLib.dll','');
 QuarantineFile('c:\windows\system32\pnkbstra.exe','');
BC_ImportQuarantineList;
BC_QrSvc('Afdclamy');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22431 ).

[clicker]

Гадость удалил (огромное вам спаибо)
Скрипт выполнил
Архив с карантином успешно загрузил он был сохранён у вас с именем 080504_101327_virus_481dd29746d5c.zip

окошко пока есчо выпрыгивает из папок


Нашол схожую тему http://virusinfo.info/showthread.php?p=222636
я неиспользовал скрипты из неё (т,к запрещено правилами)
но там проблема разрешилась с вашей помощью

Очень буду благодарен за помощь а то уже нету сил

[kps]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\onenasek.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Как проблема?
Сделайте новые логи.

Для информации: C:\WINDOWS\onenasek.dll - Trojan-Downloader.Win32.Peregar.dx

[clicker]

kps огромное спасибо тебе за помощь! Парни вы лутшие, даже незнаю что бы я делал " Всё работает отличьно скрипт выполнил, злощястное окошко наконец пропало ! Сейчас делаю новые логи для финала!
СПАСИБИЩЕЕЕ

Мои друзья тоже подцепили такую зараза!
В основном приходит по почьте! Но сейчас эта штука цепляется даже к видео в интернете, безобидно просит установить кодек для просмотра! Я так и попался

СПАСИБИЩЕ ЕСАЧО РАЗ

[Гриша]

Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 15
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\connectionservices\\connectionservices.dll. bak - Trojan.Win32.ConnectionServices.g (DrWEB: Adware.Searcher)
  2. c:\\program files\\virtualnetwork\\virtualnetwork.dll - Trojan.Win32.ConnectionServices.aa (DrWEB: Trojan.AdVirtualNetwork)
  3. c:\\windows\\onenasek.dll - Trojan-Downloader.Win32.Peregar.dx (DrWEB: Trojan.DownLoader.59717)