нужна помощь, вирус Worm.Win32.FlyStudio.bf

**Niki** · 08.09.2009, 12:54

Добрый день!
Пользуемся Касперским, он нашел Worm.Win32.FlyStudio.bf но удалять не дает, позже стал нападать на флешки и копировать туда экзешники.
Все выполнил как написано в правилах. Прошу проверить логи. Заранее благодарен!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**light59** · 08.09.2009, 13:15

"Пофиксите" в HijackThis

Код:

O2 - BHO: ejslibP - {0CB5FADD-0BD5-4D63-BA10-528EB9A306C5} - C:\Documents and Settings\All Users\Application Data\ejslib.dll (file missing)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Максим\Application Data\msmedia.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\ejslib.dll','');
 QuarantineFile('C:\WINDOWS\system32\pr2ajzsb.exe','');
 QuarantineFile('C:\WINDOWS\system32\XP-733C1AEE.EXE','');
 DeleteFile('C:\WINDOWS\system32\XP-733C1AEE.EXE');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\ejslib.dll');
 DeleteFile('C:\Documents and Settings\Максим\Application Data\msmedia.dll');
 DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 DelBHO('{0CB5FADD-0BD5-4D63-BA10-528EB9A306C5}');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

Повторите логи.

Обновите версию Касперского. Информация о переходе на новую версию.