По следам goodman.ru решиил проверить и свою машину :(

Это снова я =) Вот теперь решил проверить домашнюю машину - появились сомнения.
В кэше AVS выловил несколько экземпляров вот такой гадости =(

deleted: Trojan program Trojan-Downloader.JS.Agent.jn
deleted: Trojan program Trojan-Downloader.Win32.Small.ert
deleted: malware Exploit.Multi.Qtp.b
причем непонятно следующее - у меня IE7, а каталог - Content.IE5 =( это нормально ?

А при сканировании AVZ выдала вот такую вещь ( антивирус и файрволл 100% были выключены)
[CODE]
Функция kernel32.dll:GetProcAddress (408) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADA0->7C883FEC
Перехватчик kernel32.dll:GetProcAddress (408) нейтрализован
Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->7C883F9C
Перехватчик kernel32.dll:LoadLibraryA (578) нейтрализован
>>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->7C883FB0
Перехватчик kernel32.dll:LoadLibraryExA (579) нейтрализован
>>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->7C883FD8
Перехватчик kernel32.dll:LoadLibraryExW (580) нейтрализован
Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE4B->7C883FC4
[/CODE]

файлы приложенны

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Alexey Shcherbak\Local Settings\Temp\tmp1.tmp','');
BC_ImportQuarantineList;
BC_LogFile(GetAVZDirectory + 'boot_copy.log');
BC_Activate;
RebootWindows(true);
end.
[/code]

[B]boot_copy.log[/B]- из папки AVZ прикрепить к вашему следующему ответу

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=10632[/url]

Вот.

PS с момента сканирования - удалил Comodo - как-то с ним впн корбиновский плохо коннектится, и в Gmail аякс пропал, непонятные торможения. И вообще инет стал резко тормозить.
поставил windows firewall

В карантине dta нет, только ини ;( Почистите временные файлы.
А так ничего интересного не заметил.
Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию [/b](Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!

Удачи!

Карантин собирал через AVZ - показать карантин-> архив

Спасибо, объязательно помогу с безопасными файлам

За советы спасибо, но у нас есть некоторые оговорки - например IE - корпоративный стандарт (и дома если честно я к нему уже привык - уж больно рендеринг хорош в IE7 =) )). А FF c NoScript - очень трудно бродить по новомодным сайтам - веб 2.0 аякс всякий - все включаешь на каждом сайте, иначе он просто не работает...
п.1. для программиста выполнить просто нереально, студия 2005, отладка и прочее - ну не будет оно работать, уже пробовали. порвали бубен но не заставили работать =(
п.3. объязательно прочитаю, спасибо =).

А пока для себя решил лучше защищаться, чем отказываться от привычного ПО (да и нет гарантий что с распространенностью FF у нее все также хорошо будет с безопасностью)

Если я могу еще чем-то помочь - пишите =)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]