Вирус предлагает загрузить софтвеа с сайта fast-viruscanner.com

[nutriya]

При открытии окна IE:

1)в окне появляется надпись:
There is an error you need to download the newest version of antispyware application. Click here to download it now!
(предлагает загрузить софтвеа с сайта fast-viruscanner.com)

2)выскакивает системный alert:
System error!
Attention _user_name_! Some dangerous trojan horses detected in your system.
MS WinXP files corrapted.
This may lead to the destruction of important files in C:\WINDOWS
Download protection software now!

Click OK to download the antispyware. (Recommended)

При нажатии "Нет" - все равно переадресует на fast-viruscanner.com
Тормозит работу IE и через какое-то время совсем останавливает.
Предупреждения появляются при каждом переходе на другую страницу.

[Numb]

Пофиксите с помощью Hijackthis строку:

Код:

O2 - BHO: BhoApp Class - {5F920865-38C9-40DA-8FCF-D9DC83F84EC5} - C:\WINDOWS\system32\pasdgan.dll

Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\pasdgan.dll','');
 QuarantineFile('C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\libxml2.dll','');
 DeleteFile('C:\WINDOWS\system32\pasdgan.dll');
 BC_DeleteFile('C:\WINDOWS\system32\pasdgan.dll');
 DelBHO('{5F920865-38C9-40DA-8FCF-D9DC83F84EC5}');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=24772 , как написано в прил. 3 правил, и повторите логи, начиная с п. 10 правил.

[nutriya]

Повторные логи

[nutriya]

сообщения не появляются, но IE при попытке выйти в интернет показывает "Невозможно отобразить страницу"

[Numb]

Анонимайзер откуда взялся? В прошлых логах его не видно. Поставили сами в промежутке между первым и вторым набором логов, или просто был выключен? Он вас пытается направить через китайский прокси-сервер, через нестандартный порт, возможно, просто ваш файерволл не позволяет исходящие соединения на порт 10917. Для чистоты эксперимента, программу Anonymizer Proxy (возможно, называется NetConceal Anonymizer, или Tiger Creep hide IP) желательно убрать через установку и удаление программ, если, после удаления программы, останутся в логе, пофиксите с помощью Hijackthis строки:

Код:

O2 - BHO: Anonymizer Proxy - {0DB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\TigerCreep\ProxyNew.dll
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.138.198.6:10917
O4 - HKCU\..\Run: [Tiger Creep] "C:\Program Files\TigerCreep\tcreep.exe" /tray

Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
executerepair(3);
executerepair(4);
RebootWindows(true);
end.

После перезагрузки, проверьте соединение и, на всякий случай, повторите логи, начиная с п. 10 правил.

[nutriya]

Отключил анономайзер - все работает. Спасибо Вам большое.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены