Снова WebHancer - помогите вылечить :)

[Grubbo]

Уважаемая администрация! Суть проблемы: недавно слетел антивирусник (пользуюсь зоналармом) и за этот небольшой период нахватал вирусов. Добавилась программа Webhancer, на рабочем столе появилась надпись:
"Warning: Spyware threat has been detected on your PC..", которую не удалить, диспетчер задач заблокирован администратором, постоянные сообщения о том, что компьютер инфицирован, но от них я избавился утиллитой Касперского, по вашей ссылке. Подключение к местной сети интернета отсутствует.
На вашем форуме уже рассматривались такие случаи как у меня, поэтому очень надеюсь на вашу помощь. Остальная инфа - в логах.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{F535AA22-81FC-4ADD-8CF6-D1D9DDE7B56B}');
 DelBHO('{359CB69C-512F-4517-8EA4-C302FE6A722A}');
 DelBHO('{3240AF56-2461-49B6-A350-EE577933AAD0}');
 QuarantineFile('C:\WINDOWS\system32\iiffDTMd.dll','');
 QuarantineFile('C:\Program Files\webHancer\Programs\webhdll.dll',' ');
 QuarantineFile('C:\WINDOWS\system32\byXOIXoO.dll','');
 QuarantineFile('C:\WINDOWS\system32\awtttstT.dll','');
 DeleteFile('C:\WINDOWS\system32\awtttstT.dll');
 DeleteFile('C:\WINDOWS\system32\byXOIXoO.dll');
 DeleteFile('byXOIXoO.dll');
 DeleteFile('C:\WINDOWS\system32\iiffDTMd.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(11 );
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Grubbo]

Все сделал...Диспетчер задач появился. Надпись на рабочем столе не пропала, соединение с интернетом проверить не могу, т.к. нужно специально связываться с провайдером и т.д., а уже со старого компа не смогу писать в форум...Почему-то не сформировался лог virusinfo_syscheck.zip.
Продолжаем процесс?

[Гриша]

Пофиксить

Код:

O2 - BHO: (no name) - {BF8FD4CC-5D88-4618-92BD-442FE2C13834} - C:\WINDOWS\system32\awtttstT.dll (file missing)
O2 - BHO: (no name) - {F535AA22-81FC-4ADD-8CF6-D1D9DDE7B56B} - C:\WINDOWS\system32\byXOIXoO.dll (file missing)
O20 - Winlogon Notify: byXOIXoO - C:\WINDOWS\

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\webHancer\Programs\webhdll.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи...

[Grubbo]

Заставку поменял самостоятельно...Осталась. Прилагаю логи по процессу....

[Grubbo]

Каковы мои дальнейшие действия? Надо ли дальше лечить? Восстановилось ли подключение по локальной сети? Кстати, какую антивирусную программу порекомендуете?

Добавлено через 3 часа 14 минут

Куда же вы пропали, уважаемая администрация?

[V_Bond]

скачайте http://www.tksinc.us/downloads/WinsockXPFix.exe - примените после скрипта , затем заново введете сетевые настройки ...
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\webHancer\Programs\webhdll.dll','');
 DelBHO('{CD4C3CF0-4B15-11D1-ABED-709549C10000}');
 QuarantineFile('C:\PROGRA~1\GoZilla\GoIEHlp.dll','');
 DeleteFile('C:\PROGRA~1\GoZilla\GoIEHlp.dll');
 DeleteFile('C:\Program Files\webHancer\Programs\webhdll.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Grubbo]

А что имеется в виду под сетевыми настройками? И как их ввести? Это для локальной сети?

[V_Bond]

договор с провайдером есть ? там написано ... ( свойства подключения)

[Grubbo]

Все сделал...Каковы мои дальнейшие действия? Можно ли пробовать запускать интернет?

[Rene-gad]

Ничего подоЗрительного в логах не вижу.
Установите Сервис Пак 3, возможно потребуется активация системы.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\awtttstt.dll - Trojan-Downloader.Win32.Agent.aixw (DrWEB: Trojan.Virtumod.617)
  2. c:\\windows\\system32\\byxoixoo.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)