Куча вирусов появляется снова

@polyakov
Ну и зверинец собрали Вы, куда там Гржимеку с Брэмом!
Пофиксите:
[CODE]O2 - BHO: ib15_27.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib15.dll
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\polyakov\LOCALS~1\Temp\winlogon.exe
O15 - Trusted Zone: http://atlanta.intersv.com
O15 - Trusted Zone: *.server
O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)
O21 - SSODL: VStorage - {DA7D1D35-D95C-49FD-9A31-7B3EEEB63F54} - swmclip.dll (file missing)[/CODE]
Сделайте то , что написано тут: [url]http://virusinfo.info/showthread.php?t=9395[/url]
Выполните скрипт:
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('winrvc32.dll','');
QuarantineFile('swmclip.dll','');
QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\smss.exe','');
QuarantineFile('C:\WINDOWS\Installer\{65CEDFCC-9449-4E14-828D-959F77411F01}\Icon6560581611.exe','');
QuarantineFile('C:\DOCUME~1\polyakov\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('winrvc32.dll');
DeleteFile('swmclip.dll');
BC_DeleteFile('C:\DOCUME~1\polyakov\LOCALS~1\Temp\winlogon.exe');
BC_DeleteFile('C:\WINDOWS\Installer\{65CEDFCC-9449-4E14-828D-959F77411F01}\Icon6560581611.exe');
BC_DeleteFile('C:\WINDOWS\smss.exe');
BC_DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин по правилам +boot_clr.log к следующему сообщению подвесьте.
Если лечение окажется успешным:
[QUOTE]O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
[/QUOTE]
обновите Acrobat на версию 8