помогите ликвидировать засранцев!

всё делал по инструкциям...

[B]sysinfo.zip не нужен![/B] Перечитайте [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL].

Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
QuarantineFile('C:\Program Files\WildGames\Penguins!\DataRepair.exe','');
QuarantineFile('\??\C:\WINDOWS\System32\drivers\runtime.sys','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\bn.dll','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp38432671.exe','');
QuarantineFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp970859.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll','');
QuarantineFile('C:\WINDOWS\smss.exe','');
QuarantineFile('dsrss.exe','');
QuarantineFile('C:\WINDOWS\System32\ipv6monl.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\bn.dll');
DeleteFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp38432671.exe');
DeleteFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp970859.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll');
DeleteFile('C:\WINDOWS\smss.exe');
DeleteFile('dsrss.exe');
DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys');
DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys');
DeleteFile('C:\WINDOWS\system32\ksys.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteSvc('runtime.sys');
BC_DeleteSvc('runtime2.sys');
BC_DeleteSvc('ksys.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('ksys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=10549[/url] , как написано в прил. 3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] . Если останутся, пофиксите с помощью Hijackthis строки:[code]O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll
O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\System32\SHDOCVW.DLL
O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\denis\LOCALS~1\Temp\sp38432671.exe
O4 - HKCU\..\Run: [WinUpdate] "C:\DOCUME~1\denis\LOCALS~1\Temp\sp970859.exe "
O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm
O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm
O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll (file missing)
O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\bn.dll
[/code]. Сделайте новые логи, начиная с п. 10 правил. В дополнение: у вас - Windows XP SP1. Крайне рекомендуется поставить SP2+ все последующие дополнения. Имейте в виду, что, в вашем случае, после установки SP2 потребуется повторная активация Windows/

MAXIM,большое спасибо, но не воспользовался скриптом т.к после чистки AVZ наконец прогрузился KIS 6.0 и всё очистил....
Видимо,какие-то трояны мешали ему это делать...
Всем спасибо!
Больше KIS не ругается!
Спасибо за то,что Вы есть!!!!

Сделайте новые логи и смотрите что цепляете к теме !

[QUOTE]MAXIM,большое спасибо[/QUOTE]Спасибо [B]Numb[/B]'у, а не мне. Он скрипт писал.

[quote=MaXim;117482]Спасибо [B]Numb[/B]'у, а не мне. Он скрипт писал.[/quote]

Сорри, NUMB - огромное спасибо!!!!

Вы бы все-же сделали новые логи для проверки, как drongo просил - у вас там много всякого наблюдалось, Касперский мог и не все вычистить. И файл c:\windows\system32\winlogon.exe очень хотелось бы посмотреть. Хотя бы его попробуйте найти и прислать в карантине. [B]Только ни в коем случае не пытайтесь его удалять. [/B]