Trojan Adware. W32. ExpDwnldr

Помогите!!! NOD32 не видит, троян открывает не известные сайты и просит скачать непонятные файлы((((:'-(

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\cflcfv5.dll','');
QuarantineFile('C:\WINDOWS\ddesupport.dll','');
QuarantineFile('C:\WINDOWS\system32\perfc000.dat','');
QuarantineFile('C:\WINDOWS\system32\kernels32.exe','');
QuarantineFile('C:\WINDOWS\csrs.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\msole.dll','');
QuarantineFile('C:\WINDOWS\msdde.dll','');
DeleteFile('C:\WINDOWS\msdde.dll');
DeleteFile('C:\WINDOWS\msole.dll');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\csrs.exe');
DeleteFile('C:\WINDOWS\system32\kernels32.exe');
DeleteFile('C:\WINDOWS\system32\perfc000.dat');
DeleteFile('C:\WINDOWS\ddesupport.dll');
DeleteFile('C:\WINDOWS\system32\cflcfv5.dll');;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

а файлов в папке много, и она создалась без пороля вирус, что каждый по отдельности загружать?

[URL="http://virusinfo.info/showthread.php?t=4567"]Как правильно искать и присылать запрошенные файлы?[/URL]
Вам помогут пункты 5 и 6.

все закачала)))

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] те сторчки, которые будут:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://icqrus.ru/icq2k/iestart.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://icqrus.ru/icq2k/iesearchbar.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://icqrus.ru/cgi/icq2k/autosearch.cgi?%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://icqrus.ru/icq2k/iestart.htm
O2 - BHO: Console Flash CF.v5 - {0DF2A545-CAB5-47E8-9A8A-E92C93C23962} - C:\WINDOWS\system32\cflcfv5.dll (file missing)
O2 - BHO: MSVPS System - {100B21CD-3B97-44FB-B1C0-EA6249E482E8} - C:\WINDOWS\ddesupport.dll
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
O21 - SSODL: msdde - {54415423-7492-473E-81A7-4A15FE020F80} - C:\WINDOWS\msdde.dll
O21 - SSODL: msole - {B78AE013-B226-410C-95C3-07F080493870} - (no file)
[/CODE]


После того как пофиксите, сделайте логи снова.

O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O21 - SSODL: msdde - {54415423-7492-473E-81A7-4A15FE020F80} - C:\WINDOWS\msdde.dl
этих строчек нет((

вот логи, но этих строчек не было: O21 - SSODL: msdde - {54415423-7492-473E-81A7-4A15FE020F80} - C:\WINDOWS\msdde.dl
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe

Почему avz у вас- не последняя версия ?

скачивала несколько дней назад

В логах чисто. Проблема исчезла?

Да, исчезла!)))))) Спасибо огромное!)))))))))

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\ddesupport.dll - [B]Trojan.Win32.Vapsup.ej[/B] (DrWEB: Adware.SearchAid.35)[*] c:\\windows\\msdde.dll - [B]Trojan.Win32.Vapsup.gb[/B] (DrWEB: Adware.SearchAid.36)[*] c:\\windows\\msole.dll - [B]Trojan.Win32.Vapsup.ga[/B] (DrWEB: Adware.BusMedia)[*] c:\\windows\\system32\\perfc000.dat - [B]Backdoor.Win32.Small.os[/B] (DrWEB: Trojan.Proxy.1798)[/LIST][/LIST]