Помогите убить домашних животных

[foxhunter]

Живу с вирями около полгода, уже достали. Они как собаки у меня живут и не сваливают. Во-первых, они вытянули у меня фтп-доступ к моему срверу, ставят там периодически всякую хрень. Во-вторых, постоянно качают чета у меня, тем самым замедляя мне инет. В-третьих, поломали мне вебмани кипер. Опасаюсь за другие свои валюты... В-четвёртых, обрезали мне диспечер задач, не могу отрубать вири руками. Пытался повырубать при помощи уничтожения записей в реестре - не катит. Эти вири действуют по принципу матки пчелы.. Они создают у меня тучу клонов-вирей, а саму матку (исходник виря) не могу найти вручную.

[MOCT]

Живу с вирями около полгода, уже достали. Они как собаки у меня живут и не сваливают.

пофиксить строки в HijackThis:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=1867
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [dsgfmi] C:\WINDOWS\System32\anhckua.exe r
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {24321111-1111-1121-1111-111166663457} - file://c:\mtb.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binari...SS_1074_XP.cab
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

прислать файлы по правилам форума (искать их нужно через AVZ):
C:\WINDOWS\Nail.exe
C:\WINDOWS\System32\anhckua.exe
C:\WINDOWS\MsLS32.exe
C:\WINDOWS\svcproc.exe
c:\windows\system32\dhivenl.exe
d:\finamjunior\winros.exe
D:\FinamJunior\info.exe
C:\WINDOWS\system32\drivers\Oreans.sys
C:\WINDOWS\System32\DRIVERS\ltmdmnt.sys
C:\WINDOWS\cvolaz.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\DrPMon.dll


всякую ерунду типа D:\Program Files\Anti Trojan Elite можно выкинуть, поскольку она Вам нисколько не помогает

[foxhunter]

Аплоад осуществил
Файл сохранён как virus_44b32bb5a9e5e.zip
Размер файла 1713972
MD5 fb8113578c8c58f8e317fec5a04747c4

[AndreyKa]

Присланное по классификации DrWeb:
c:\windows\system32\drpmon.dll - Trojan.Drpmon
C:\WINDOWS\cvolaz.exe - программа-AdWare Adware.BetterInternet
C:\WINDOWS\Nail.exe - Trojan.Nail
C:\WINDOWS\svchost.exe - Win32.HLLP.Jeefo.36352
C:\WINDOWS\svcproc.exe - Tool.ProcessKill
Запустите AVZ. Включите AVZGuard.
Удалите через "Отложенное удаление" в AVZ вышеназванные файлы. Перезагрузите компьютер не выходя из AVZ.
Сделайте новые логи по пунктам 10-13 Правил.

Foxhunter, вы программу d:\finamjunior\winros.exe сами устанавливали?

[Зайцев Олег]

Аплоад осуществил
Файл сохранён как virus_44b32bb5a9e5e.zip
Размер файла 1713972
MD5 fb8113578c8c58f8e317fec5a04747c4

Несколько из присланных файлов - "звери", их список см. выше. Правила в точности выполнены ?
В частности:
1. Проводилсять ли проверка утилитой DrWeb CureIT ?
2. Базы AVZ не были обновлены перед проверкой и лечением
Рекомендуемые действия (кроме тех, что указал AndreyKa выше):
1. Провести лечение утилитой DrWeb CureIT, если таковое не проводилось
2. Обновить базы AVZ. Актуальная база - от сегодняшнего числа. Шаги 10-13 правил нужно выполнять после обновления базы