Вирусы

[головкин алексей]

Здравствуйте.
Помогите, пожалуйста, со следующей проблемой.
Установлен WinXP SP2.
Пользуюсь DrWeb 4.44 с регулярными обновлениями.
При попытке соединения с Internet выдается сообщение моего провайдера:
Вам открылась данная страница по причине того , что у нас имеются серьезные основания считать, что на Вашем компьютере работают вредоносные программы (вирусы) и Вы мешаете другим пользователям работать в сети. Просим Вас незамедлительно проверить Ваш компьютер антивирусной программой(с последними обновлениями вирусных баз), так же убедиться в том, что в системе компьютера не запущены почтовые боты и позвонить в техническую поддержку.

До блокирования соединения с Internet постоянно идет рафик и работает SpiderMail, как будто принимается/отправляется почта, хотя в это время никакие приложения, в том числе и для работы с почтой, не были мною запущены.
Во время работы с Internet на некоторых сайтах (в том числе и при просмотре фотографий на Яндексе) открывается рекламный баннер pop-under с ссылками на ресурсы порнографического характера

При проверке системы в безопасном режиме антивирусной утилитой CureIT вредоносного ПО не обнаружено.

Направляю Вам файлы-отчеты работы утилит AVZ и HijackThis.

[drongo]

флешгет деинсталировать, переходите на альтернативы. разработчики, я так понимаю продались спамерам и троянописателям.
на серверах обновлений флешгета свежие трояны теперь явление обычное, а теперь и у вас

отключить антивирус и интернет-соединение.
Выполнить скрипт @ avz.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Amhooker.dll','');
 QuarantineFile('C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll','');
 QuarantineFile('C:\Windows\System32\msansspc.dll','');
 QuarantineFile('m‘|\ь','');
 QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');
 QuarantineFile('C:\WINDOWS\CTHELPER.EXE','');
 QuarantineFile('C:\DOCUME~1\E90A~1\LOCALS~1\Temp\winlogon.exe','');
 QuarantineFile('C:\WINDOWS\gdrv.sys','');
 DeleteService('ati7dkxx');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\ati7dkxx.sys','');
 TerminateProcessByName('c:\docume~1\e90a~1\locals~1\temp\winlogon.exe');
 QuarantineFile('c:\docume~1\e90a~1\locals~1\temp\winlogon.exe','');
  DeleteFile('C:\Windows\System32\msansspc.dll');
 DeleteFile('c:\docume~1\e90a~1\locals~1\temp\winlogon.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\ati7dkxx.sys');
 DeleteFile('C:\DOCUME~1\E90A~1\LOCALS~1\Temp\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин. -> http://virusinfo.info/upload_virus.php?tid=34662
Сделать новые логи.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 41
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\docume~1\\e90a~1\\locals~1\\temp\\winlogon.exe - Trojan-Dropper.Win32.Agent.zxw (DrWEB: BackDoor.Dax.37)