снова wwwznv32

[Titanus]

Опять ОН Уже боюсь в интернет заходить, не знаю от куда беды ждать. Хелп плиз.

[AndreyKa]

Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по eblbt и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
 QuarantineFile('C:\WINDOWS\system32\Drivers\eblbt.sys','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\eblbt');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\eblbt\Parameters');
 BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\eblbt');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[Titanus]

eblbt турнул, за компанию турнул ещё и wwwznv32.ехе из автозагрузки.
Скрипт AVZ выполнил, в папке карантина был файл, но после того как обновил базы и выполнил стандартный скрипт №2 он пропал Я так понимаю это мой косяк, извините.

А вообще, как этот вирь на комп забирается? Через JavaScript? Ни на какие порнушные сайты не заходил, использую проверенные сайты и только иногда захожу на неизвестные мне по необходимости. Ни как не могу понять от куда его подхватываю уже второй раз за несколько дней

[PavelA]

В логе чисто.

Обновления безопасности, вышедшие после СП3 стоят?

[Titanus]

стоят, но давние, последние полгода обновления не ставил.

[pig]

Ставьте.