Proxy.Win32.Dlena.bk comp2

[poluboff]

Как я говорил, изначально было 2 заражённых компьютера. Вирусы на них по КАВу одинаковые Proxy.Win32.Dlena.bk. Но, что странно, последний скрипт помог только на одном компьтере, с которого я и высылал все логи.
Высылайю логи со 2го компьютера. Разъясните?

[PavelA]

1. в AVZ выполнить скрипт. То, что попадет в карантин прислать.
Если не найдется, выполнить в Safe Mode ( F8 ) без AVZGuard.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\User006\Application Data\Mra\Update\games.dll','');
 QuarantineFile('C:\WINDOWS\msio32.dll','');
 DeleteFile('C:\WINDOWS\msio32.dll');
ExecuteSysClean;
RebootWindows(true);
end.

2. Поискать в AVZ rpcc.dll. Добавить в карантин и выслать.

З.Ы. Касперский хорошо, но фаерволл надо ставить на всю сетку. Иначе замучаешься лечиться. Плюс если пользователи пользуются аськой, ограничить ее порты.

[poluboff]

Карантин закачал:
Файл сохранён как070126_124720_virus_45b9ce28952b9.zipРазмер файла335916MD5ee902d5281331346ae7eee945dc59205
Выполнился без SafeModa.
По первым впечатлениям скрипт вроде помог.
ФаерВолл на всей сетке стоит, на FreeBSD. Вирусов очень давно до этих не встречал.
Аську отрублю просто.
Спасибо!

[PavelA]

C:\WINDOWS\msio32.dll -
Microsoft 1.2101 01.26.2007 Spammer:Win32/Mailbot.P
NOD32v2 2008 01.26.2007 a variant of Win32/Spabot.NAC

На всякий случай сделай новые логи.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\msio32.dll - Trojan-Proxy.Win32.Pixoliz.ib (DrWEB: Trojan.Packed.76)