опасное ПО 'Invader' и т.д.

[Trelis]

При попытке включить ICQ Касперский стал выдавать такие сообщения "Процесс C:\Program Files\ICQ6.5, обнаружено: потенциально опасное ПО 'Trojan.generic' (модификация).; Процесс C:\Documents and Settings\Алекс\Local Settings\Temp\{59C05B3F-1FFF-4423-A703-D7027C1E0DF2}\setup.exe, обнаружено: потенциально опасное ПО 'Invader' (модификация).; Процесс C:\Documents and Settings\Алекс\Local Settings\Temp\{59C05B3F-1FFF-4423-A703-D7027C1E0DF2}\setup.exe (PID: 3644): попытка внедрения в другой процесс заблокирована."

Команда "Запретить" не срабатывала. Сообщения от Касперского продожали появляться. В результате всего этого "2Процесс C:\Program Files\ICQ6.5 добавлен в список исключений." Не знаю, видимо я это зря сделал.

Решил обратиться за помощью сюда.

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('digeste.dll','');
 DeleteFile('digeste.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[Trelis]

выполнил.
Прошу прощения немного запутался в файлах..
файл virusinfo_cure.zip не нашел, видимо он не был создан еще раз.. высылаю старый, сделаный в первый раз

[Rene-gad]

Прошу прощения немного запутался в файлах..

А чего тут путаться в 3-х дубах?

AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log

- Удалите Bonjour
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8

В логах ничего плохого.

[Trelis]

что за Сервис Пак 3? к чему он, куда?

[Rene-gad]

что за Сервис Пак 3?

Сборник абсолютно необходимых обновлений и заплаток операционной системы Windows XP. Ссылки на источники - у меня в подписи.

[Trelis]

Bonjour удалил.
Сервис пак качаю, думаю установлю сегодня завтра, IE 8 тоже.
Огроиное Спасибо за помощь