Здравствуйте!
Являясь полным профаном в тонкостях исправления ошибок в работе компьютера, прошу Вашей помощи в решении следующей проблемы:
1. На нижней консоли справа (там, где расположены часы), после ошибочной инсталляции предложенного дистрибутива появилась иконка мины, мигающая желтым значком с восклицательным знаком. При нажатии - открывается страничка VirusBursters с предложением установить эту программу на комьютер.
Пожалуйста, подскажите, как избавится от этой программки.
2. В настоящее время к интернету подключены два компьютера (посредством switch). Подскажите пожалуйста, можно ли с помощью предложенного Вами способа проверить и второй компьютер?
Насколько эффективны эти средства проверки и лечения? Как часто можно ими пользоваться? В чем их преимущество перед Касперским?
Прошу прощения, если мои вопросы вызвали недоумение.. абсолютно не понимаю в этом.
Спасибо.

AVZ "Файл"=>"Выполнить скрипт"


begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xxfgmy.dll','' );
QuarantineFile('C:\Program Files\WildTangent\Apps\CDA\CDALogger0402.dll','');
QuarantineFile('C:\WINDOWS\wt\webdriver\4.1.1\webd river.dll','');
QuarantineFile('C:\Program Files\NewDotNet\newdotnet7_22.dll','');
DeleteFile('C:\WINDOWS\system32\xxfgmy.dll');
ExecuteSysClean;
RebootWindows(True);
end.


После перезагрузки пришлите файл попавший в карантин как написано в правилах.

Запустите AVZ, зайдите в "Сервис"=>"Диспечер автозагрузки и удалите все строки содержащие "C:\WINDOWS\system32\xxfgmy.dll"

2. В настоящее время к интернету подключены два компьютера (посредством switch). Подскажите пожалуйста, можно ли с помощью предложенного Вами способа проверить и второй компьютер?
Нужно. Обязательно.


Насколько эффективны эти средства проверки и лечения?
Свыше 99%, поскольку не только робот действует, но и коллективный человеческий разум.


Как часто можно ими пользоваться?
При появлении проблем или сомнений.


В чем их преимущество перед Касперским?
У них разные задачи. Касперский обеспечивает постоянную защиту периметра. AVZ - истребление агрессоров в случае прорыва.

Большое спасибо за быструю помощь в решении проблемы!
Включив утром компьютер, с целью выполнить предложенные рекомендации, обнаружил, что мигающий значок в трее исчез..
После получения ответов, вы уж простите, появились дополнительные вопросы:
1. Как правильно использовать код? Просто скопировать, и вставить его в окно "запуск скрипта", или скопировать этот код в текстовый документ, который потом открыть в окне "запуск скрипта" посредством команды "загрузить"?
2. Проверку второго компьютера нужно выполнять по тем же правилам, указанным в форуме? с прикреплением двух архивов и одного текстового документа?

1-как вам удобнее, быстрее сразу вставлять.
2- все по тем же правилам.

По совету Shu b пытался найти в диспетчере автозагрузки строку C:\WINDOWS\system32\xxfgmy.dll"... не нашел.
Значит ли это, что AVZ справилась с проблемой самостоятельно?
Ведь значок в трее исчез

Ну не самостоятельно, а с помощью Shu_b

Безусловно.
За что большое спасибо и Вам, Alex, и Pig, и конечно же Shu_b!
Особая благодарность авторам форума за столь полезный и грамотный ресурс.

Жаль что карантин, согласно правилам, так и не был прислан.

зы NewDotNet тоже немешало бы вычистить...

Жаль что карантин, согласно правилам, так и не был прислан.

зы NewDotNet тоже немешало бы вычистить...

Пытался отправить файлы, находящиеся в карантине, но общий размер папки с файлами, даже заархивированной, составил 1,06 Мб..
Не прикрепляется.. превышение допустимого размера.
Как поступить?
В карантине есть указанный Вами NewDotNet

Как поступить?
Пункт 8 приложения 2 правил

тема - http://virusinfo.info/showthread.php?t=6953

Файл закачан

Файл сохранён как 061130_145855_virus_456f37ff8a298.zip
Размер файла 1112256
MD5 14e45c2c1228149cbac4aaabecd33a30

Все сделал правильно?

Да. NewDotNet будем выковыривать?

1. В папке 'C:\Program Files\NewDotNet есть штатный унинсталер. запустите его.
2 Сохраните скрипт на комп, выполните скрипт:

begin
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\NewDotNet\newdotnet7_22.dll');
DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL');
ExecuteSysClean;
AutoFixSPI;
RebootWindows(true);
end.

3. Пофиксите:

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Пришлите пожалуйста, согласно приложения 2 правил, файл
C:\windows\system32\rlvknlg.exe

Вы поставили меня в тупик..
В папке 'C:\Program Files\NewDotNet находятся только два файла:
1. readme (HTML Dokument)
2. newdotnet7_22.dll
штатного унинсталлера нет.

И еще вопрос.
Что значит сохранить и выполнить скрипт?
И как выполняется операция "профиксить"?

1. Через установку удаление программ попробуйте.
2. Если нет - тогда-скопируйте скрипт в текстовый файл-сохраните- запустите авз-файл-выполнить скрипт. Комьпьютер перезагрузится.
3. http://virusinfo.info/showthread.php?t=4491

Скопировал скрипт, запустил авз, после окончания компьютер не перезагрузился, пришлось перезагрузить самому. Но через какое то время исчез интернет.
Пинг показал, что все настройки работают нормально, соединение отображается, пакеты идут. А интернета нет.
Подскажите как быть.

AVZ меню Сервис -> Менеджер Winsock -> вкладка Поиск ошибок - кнопка Автоматическое исправление найденных ошибок
После выполнения - перезагрузиться.
+
Вариант того же - http://www.snapfiles.com/get/winsockxpfix.html
+
Если не поможет - http://support.microsoft.com/kb/811259

+
C:\WINDOWS\system32\rlls.dll - является потенциально опасной программой Program.ProxyOSS

Пришлите:
C:\windows\system32\rlvknlg.exe

Высылаю C:\windows\system32\rlvknlg.exe

Файл сохранён как 061201_123046_virus_457066c61145c.zip
Размер файла 745880
MD5 107c11f9000d71f11fbf512ddd13c7fa

C:\windows\system32\rlvknlg.exe - Adware.Relevant

Выполните скрипт:

begin
SetAVZGuardStatus(true);
DeleteFile('C:\windows\system32\rlvknlg.exe');
DeleteFile('C:\WINDOWS\system32\rlls.dll');
ExecuteSysClean;
end.

Вам удалось восстановить работу иньернета?

Сделайте повторно логи с 10 пункта правил.

Интернет восстановился после выполнения первого варианта - с помощью AVZ.
Откровенно говоря я немного запутался.
Так и не понял, как быть с NewDotNet? Вычистился ли он, ведь инструкции по его удалению выполнить не удалось..

Что касается C:\windows\system32\rlvknlg.exe:
Голова абсолютно не работает, простите. Пожалуйста, еще раз подскажите, что делать после того, как авз выполнила скрипт.
Вставил скопированный скрипт в программу, запустил, протокол сохранил в текстовом файле. АВЗ не закрывается.
Что необходимо сделать теперь?
И еще. Скачиваю архив HijackThis, но разархивировать его не могу, якобы нет доступа к архиву... хотя несколько дней назад скачал, разархивировал и без проблем запускал эту программу (по ошибке удалил папку с дистрибутивом).
Получается, что так и остались открытыми две проблемы - NewDotNet и rlvknlg.exe.

Интернет восстановился после выполнения применения АВЗ, спасибо.
Только вот я немного все же запутался.
Выполнил скрипт для удаления rlvknlg.exe .. потом не смог разобраться, что делать дальше. Перезагрузил компьютер и зачем то выполнил скрипт для чистки NewDotNet.. в итоге окончательно не понимаю, что я делаю.
Могу ли я на этом этапе выполнить полностью правила с 1 пункта и отправить Вам для анализа три файла (как в первом моем сообщении)?
Насколько я понял.. и NewDotNet и rlvknlg.exe так правильно моною и не вычещены?
Прошу извинить за беспокойство..

Могу ли я на этом этапе выполнить полностью правила с 1 пункта и отправить Вам для анализа три файла (как в первом моем сообщении)?
Не только можно, но и нужно сделать свежие логи. И выложить их сюда.
Только нужно сделать два лога -- с 10-го пункта Правил.

Интернет восстановился после выполнения первого варианта - с помощью AVZ.
Откровенно говоря я немного запутался.
Так и не понял, как быть с NewDotNet? Вычистился ли он, ведь инструкции по его удалению выполнить не удалось..
Если подключение пропадало, значит удалился. Просто не удалось выполнить две операции одновременно :) Вы их сделали за два шага, сначала удалив его, а после перезагрузки исправивили созданные им проблемы.

Что касается C:\windows\system32\rlvknlg.exe:
Голова абсолютно не работает, простите. Пожалуйста, еще раз подскажите, что делать после того, как авз выполнила скрипт.
Вставил скопированный скрипт в программу, запустил, протокол сохранил в текстовом файле. АВЗ не закрывается.
Что необходимо сделать теперь?Скрипт выполнен, осталось только сделать контрольные логи для проверки результатов зачистки.
Как написал выше Палыч, нужны два лога с 10 пункта правил.

И еще. Скачиваю архив HijackThis, но разархивировать его не могу, якобы нет доступа к архиву... хотя несколько дней назад скачал, разархивировал и без проблем запускал эту программу (по ошибке удалил папку с дистрибутивом).Попробуйте скачать ещё раз, либо файл не докачался, либо повредился по пути при загрузке.

Получается, что так и остались открытыми две проблемы - NewDotNet и rlvknlg.exe.
Скорее всего нет, но для точного ответа нужны логи.

Выкладываю логи

Внешне всё нормально.

Большое всем спасибо за помощь!