Подозрение на вирус

Доброго времени суток!
Целиком история довольно длинная, вот ее хвост. Симптомы а-ля [URL="http://virusinfo.info/showthread.php?t=10082"]здесь[/URL], и я самонадеянно использую предложенный там скрипт (да, да, нельзя, знаю; [i]теперь[/i] знаю). Касперский после перезагрузки пару раз сообщает мне об изменении svchost.exe, чего-то требует, потом умолкает. Я радостно брожу по сети – до тех пор пока она в очередной раз не блокируется провайдером. Судя по всему, опять за вирусный трафик.

Касперский полной проверкой (с настройками из правил) ничего особо криминального не находит, CureIt нашел троян, но какой-то... невнятный, что ли... Троян был удален нафик. Никаких признаков постороннего присутствия на компе я не чувствую – сеть не тормозит, полтергейсты не летают. Но за что-то же меня блокируют. Пришла в голову гениальная мысль: больше на заниматься самодеятельностью и просто спросить - за что? : )

Заранее спасибо за помощь.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\WINDOWS\SYSTEM32\chkr32.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.

Отправлен.

G:\WINDOWS\SYSTEM32\chkr32.dll [B]VirTool:Win32/Obfuscator.L[/B]
-надеюсь это не ваше ... ;)
тогда скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('G:\WINDOWS\SYSTEM32\chkr32.dll');
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ...

[QUOTE]G:\WINDOWS\SYSTEM32\chkr32.dll VirTool:Win32/Obfuscator.L
-надеюсь это не ваше ...[/QUOTE]
[IMG]http://veldt.newmail.ru/win/blink.gif[/IMG] Нннне мое...

пофиксите ...
[code]
O20 - Winlogon Notify: chkr32 - chkr32.dll (file missing)
[/code]
повторите лог HijackThis ...

Угу.

не вижу ничего зловредного ...
какие проблемы остались ?

Честно - я без понятия. Сеть, в которой меня заблокировали - все еще заблокирована, я провайдеру не звонила, дожидаясь вашего вердикта. Вторая сеть работает, не дергается, но она и раньше реагировала на вирусный трафик гораздо медленнее. Все остальное работает нормально - но оно и до этого не жаловалось.
Думаете, можно звонить и просить разблокировать?
И огромное спасибо за помощь :)

Звоните конечно.
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!

Удачи!
PS. для спасибо есть специальная кнопочка ;)

Про ограниченные права понятно; Опера на компе и так основной браузер (правда по лени был недонастроен в качестве дефолтного), но совсем без ИЕ не получится. За книжку (как и за все остальное) спасибо (теперь и кнопочкой ;))

А вот со сбором файлов некоторая заморочка. Архив получается больше лимита - 37 метров. Если залью на какой-нибудь файлообменник (а-ля ифолдер, сендспейс и иже с ними) и скину ссылку в ту тему - пойдет?

архив можно разбить на 2 части ....

Тогда это будет rar, ибо мне мой WinRar делать многотомные зип-архивы не дает. Пойдет? : )

лучше конечно zip ...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\\windows\\system32\\chkr32.dll - [B]Trojan.Win32.Small.sk[/B] (DrWEB: Trojan.Maby)[/LIST][/LIST]