перехватчик не определен

Здравствуйте,столкнулся с такой проблемкой :) вирусы почистил,но вот сообщение "[B][B]перехватчик не определен[/B][/B]" меня заинтересовало.
и хотел ещё уточнить правильный ли я сделал скрипт.заранее спасибо
PS.ещё компьютер ломится сюда [url]http://www.ccnnlc*nt/procpost.aspx[/url]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\usrinit.exe','');
QuarantineFile('C:\WINDOWS\system32\tapidef.dll','');
QuarantineFile('C:\WINDOWS\f03i106.exe','');
QuarantineFile('C:\WINDOWS\AutoUp.exe','');
QuarantineFile('C:\WINDOWS\AdsNT.exe','');
QuarantineFile('C:\Program Files\Common Files\IE-Bar\iebar.exe','');
QuarantineFile('C:\WINDOWS\system32\SYSPOL~1.DLL','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите".

AVZ - AVZPM - установить драйвер расширенного мониторинга. Перезагрузитесь и повторите логи.

Файл сохранён как 070530_074559_virus_465cf3773b79d.zip
Размер файла3984
MD5aa882683d99a779613087bba3c3daba3
AVZPM-установил
логи повторяю

В присланном карантине пусто.
Надо попробовать выполнить скрипт в Safe Mode
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\usrinit.exe','');
QuarantineFile('C:\WINDOWS\system32\tapidef.dll','');
QuarantineFile('C:\WINDOWS\f03i106.exe','');
QuarantineFile('C:\WINDOWS\AutoUp.exe','');
QuarantineFile('C:\WINDOWS\AdsNT.exe','');
QuarantineFile('C:\Program Files\Common Files\IE-Bar\iebar.exe','');
QuarantineFile('C:\WINDOWS\system32\SYSPOL~1.DLL','');
RebootWindows(true);
end.[/CODE]
После перезагрузки посмотреть, попало ли что в карантин. Кстати, там уже один подозрительный файл есть. Если будут файлы с расширением dta, то прислать.

я так понял файлов уже не существует физически :) вот и пустой карантин

1. Выполните такой скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\-200431.exe','');
QuarantineFile('C:\WINDOWS\f03i106.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Если что-то попадет в карантин - пришлите по правилам.

2. Выполните второй скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WIN_XP\system32\ipv6monl.dll');
DeleteFile('C:\WINDOWS\f03i106.exe');
DeleteFile('C:\WINDOWS\system32\-200431.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
3. После перезагрузки пофиксите в HijackThis:
[code]
O2 - BHO: Fav Manager - {CD8BFE70-5809-4C73-9EEE-E5672C2B79D7} - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
[/code]
4. Удалите задание в Task Scheduler'e.

5. Сделайте логи еще раз - убедимся, что все чисто.
Кстати фразы "перехватчик не определен" в последних логах нет.

Файлы в карантин так и не попали(поиск ничего не дал,сл-но удалились они)
скрипты выполнил,задание удалил,пофиксил,логи новые прилагаю,перехватчиком оказался фаервол :)

Чисто ;)

Чтобы уменьшить шанс заражения советую на будущее :
1) работать за компьютером из под ограниченного пользователя.
2)Пользоваться для хождения по интернету другим браузером [B]с отключёнными скриптами по умолчанию[/B] (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
Сделайте следующее: [url]http://virusinfo.info/showthread.php?t=3519[/url]

, чтобы в следующий раз вас не просили присылать те же самые файлы ( они должны стать зелёными в логе )

спасибо,браузер сменил на фаирфокс после того как почистил от вирусов :) файлы обязательно вышлю.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]