не удаляется virus Email-Worm.Win32.Warezov.jw и еще

[anasha23]

Получила все эти вирусы по аське в ссылке.
Проверила и собрала данные как у вас в инструкции расписано
Антивирус стоит Active Virus Shield
Обнаружено еще Trojan-Downloader.JS.Agent.bx в Documents & Settings
Email-Worm.Win32.Warezov.gen в System32
Email-Worm.Win32.Warezov.dg в System Volume Infomation и в System32
Email-Worm.Win32.Warezov.jw в System Volume Infomation и в System32

Как от этого ужаса избавиться?
Заранее спасибо.

[Numb]

AVZ - файл - выполнить скрипт - выполните следующий скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('ipxwersv.dll','');
 QuarantineFile('C:\WINDOWS\System32\sw24.exe','');
 QuarantineFile('C:\WINDOWS\System32\sw20.exe','');
 QuarantineFile('C:\WINDOWS\System32\daoprint.dll','');
 QuarantineFile('C:\WINDOWS\System32\wstdactx.dll','');
 QuarantineFile('C:\WINDOWS\System32\diagisr.dll','');
 QuarantineFile('C:\WINDOWS\system32\isrprov.exe','');
 QuarantineFile('c:\documents and settings\Анастасия\Рабочий стол\dic.exe','');
RebootWindows(true);
end.

После перезагрузки пришлите карантин, как написано в прил. 2 правил ссылка на вашу тему - http://virusinfo.info/showthread.php?t=7529
Немного офтоп: У вас Windows XP SP1 - крайне рекомендуется установить SP2 + все последующие обновления. И еще, если не выполняли проверку машины CureiT - п.2 правил - Скачайте эту утилиту, и выполните проверку, перезагрузившись в безопасном режиме

[anasha23]

Спасибо, DrWeb CureiT все полечил (dic.exe удален), еще раз огромное спасибо за помощь)))

[pig]

Э-э-э! Всё или не всё - это мы ещё посмотрим! Выполните скрипт и пришлите карантин. Там Trojan.Spambot виден, только непонятно, живой или тень одна.
Или уже прислано?

[Numb]

pig прав, вы слишком рано откланиваетесь.
Из того, что прислали:
C:\WINDOWS\System32\diagisr.dll - Win32.HLLM.Limar
C:\WINDOWS\system32\isrprov.exe - Win32.HLLM.Limar
c:\documents and settings\Анастасия\Рабочий стол\dic.exe - Win32.HLLM.Limar
(по классификации DrWeb)
файлы

Код:

C:\WINDOWS\System32\daoprint.dll

и

Код:

C:\WINDOWS\System32\wstdactx.dll

в карантин не попали. Попробуйте найти их вручную и прислать, как написано в прил.2 правил Далее, если остались, пофиксите c помощью Hijackthis строки

Код:

O4 - HKLM\..\Run: [dic.exe] C:\Documents and Settings\Анастасия\Рабочий стол\dic.exe s
O20 - AppInit_DLLs:  ipxwersv.dll diagisr.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\

программа AVZ - файл - выполнить скрипт - выполните следующий скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\diagisr.dll');
DeleteFile('C:\WINDOWS\system32\isrprov.exe');
DeleteFile('c:\documents and settings\Анастасия\Рабочий стол\dic.exe');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки сделайте, пожалуйста, новые логи.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\all users\\документы\\avz4\\quarantine\\2007-01-17\\avz00001.dta - Email-Worm.Win32.Warezov.la (DrWEB: Win32.HLLM.Limar)
  2. c:\\documents and settings\\анастасия\\рабочий стол\\dic.exe - Email-Worm.Win32.Warezov.la (DrWEB: Win32.HLLM.Limar)
  3. c:\\windows\\system32\\diagisr.dll - Email-Worm.Win32.Warezov.ra (DrWEB: Win32.HLLM.Limar)
  4. c:\\windows\\system32\\isrprov.exe - Email-Worm.Win32.Warezov.la (DrWEB: Win32.HLLM.Limar)