Помогите разобраться с остатками

[1-2-3]

после лечения что то осталось помогите пожалуйста логи прилогаются))

[Rene-gad]

после лечения что то осталось:

... нелатанная система осталась

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

что делает все попытки её почистить безрезультатными.

[pig]

Да, остались ошмётки Лимара.
1. Загрузите по ссылке Прислать запрошенные файлы файл virusinfo_cure.zip.
2. AVZ - Файл - Выполнить скрипт:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\confifc.dll','');
 QuarantineFile('C:\WINDOWS\System32\e1.dll','');
CreateQurantineArchive(GetAVZDirectory+'8787_quarantine.zip');
 DeleteFile('C:\WINDOWS\System32\e1.dll');
ExecuteSysClean;
RebootWindows(true);
end.

3. После перезагрузки пришлите по той же ссылке файл 8787_quarantine.zip из каталога AVZ.
4. Пофиксите в HijackThis:

Код:

O20 - AppInit_DLLs:  e1.dll confdbg.dll dbgstat.dll
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\System32\npptdpnm.dll (file missing)
O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\System32\ifcconf.exe

5. Поставьте SP2 и заплатки безопасности, выпущенные после SP2.

[1-2-3]

Cделал выше написанное, фаилы зашрузил.

[pig]

Что, и пункт 5 тоже выполнили? Сделайте новые логи, надо посмотреть, что осталось.

[1-2-3]

Что, и пункт 5 тоже выполнили? Сделайте новые логи, надо посмотреть, что осталось.

нет это будет проблематично. новые логи прилогаются. спасиьо Вам

[Bratez]

1. При выполнении логов в карантин должен был попасть файл
C:\WINDOWS\system32\dbgperf.exe - пришлите его по правилам.

2. C:\Documents and Settings\Владелец\Мои документы\Файлы Мail.Ru Агента\[email protected]\[email protected]\я и я.exe >>>>> Constructor.Win32.MicroJoiner.17 - настоятельно рекомендуется удалить.

3. Если в доверенную зону сами ничего не вносили, то пофиксите:

Код:

O15 - Trusted Zone: http://*.cn.ru
O15 - Trusted Zone: http://*.passport.cn.ru

[1-2-3]

готово,
1) имя фаила 070407_063550_virus_46170386da3d6.zip;
2) удалил;
3)O15 - Trusted Zone: http://*.passport.cn.ru фиксится отказался.

[1-2-3]

Готово,
1) закачал
2) удалил
3) O15 - Trusted Zone: http://*.passport.cn.ru фиксится отказался

[Bratez]

Присланный файл - Email-Worm.Win32.Warezov.mg.
Скрипт для удаления:

Код:

begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dbgperf.exe');
ExecuteSysClean;
end.

Попробуйте в Свойствах обозревателя на вкладке Безопасность нажать кнопку "Узлы" и удалить passport.cn.ru из списка.
DNS-серверы 200.100.100.100 и 200.100.100.113 прописывали сами? Если нет - пофиксите:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3666D9E-F007-4D19-9ED2-F8CE6FD58354}: NameServer = 200.100.100.100,200.100.100.113

[1-2-3]

все сделал спаибо за помощь видимо теперь всё чисто))) ещё раз спасибо))

[Синауридзе Александр]

видимо теперь всё чисто)))

Ну если не поленитесь сделайте логи еще раз.