Подцепил вирус

Этот вирус блокирует диспетчер задач и неаверное делает ещё что-то.Я потом сам врубил его через реестр,теперь он работает.Но вирус то осталься.Посмотрите плз логи.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Visual Styler\Logon Screens\logonui.exe','');
QuarantineFile('C:\WINDOWS\system32\NTOSKVS1.EXE','');
QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
QuarantineFile('C:\WINDOWS\system32\mkunicode.dll','');
QuarantineFile('C:\WINDOWS\alxvdvm.dll','');
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [/CODE]
Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=15662"]этой[/URL] ссылке.

скрипт выполнил,в hijackthis пофиксил,карантин загрузил-Результат загрузки
Файл сохранён как 071225_130404_virus_477154245d794.zip
Размер файла 2506530
MD5 87dacebfa1311d51077af716b3299f49

что дальше-то делать?

у вас есть весьма подозрительный файл ... C:\WINDOWS\alxvdvm.dll .... просто по нему пока нет ответа вирлаба ...ждем ...

что,ответа от вирлаба ещё нет??

хелперы где-вы?я уже 2 дня жду!!!

выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206','');
QuarantineFile('C:\WINDOWS\bvtqfvx.dll','');
DeleteFile('C:\WINDOWS\bvtqfvx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....

Ошибка карантина файла, попытка прямого чтения (C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\bvtqfvx.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\bvtqfvx.dll)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\WINDOWS\bvtqfvx.dll
>>>Для удаления файла C:\WINDOWS\bvtqfvx.dll необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
[микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,bvtqfvx,{50354313-BE74-49A0-AE8B-B0B891A8F4F9}
[микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,bvtqfvx,{50354313-BE74-49A0-AE8B-B0B891A8F4F9}

давайте карантин ....

В карантин НИЧЕГО не попало.

BitCometBHO_1.1.11.30.dll -попробуйте найти при помощи AVZ и прислать ...

Нашёл,закачал.
Результат загрузки
Файл сохранён как 071229_022421_virus_4776043508682.zip
Размер файла 227941
MD5 7941ccaad5da8ad1795e4820784da343

Файл чистый по мнению ВирЛаба

что дальше делать?

Повторите логи...

вот повторные логи.

выполнитте скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\domnftwlvq.dll','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ...

скрипт выполнил,закачал карантин
Результат загрузки
Файл сохранён как 071229_101950_virus_477673a6ce99e.zip
Размер файла 866598
MD5 0a79c3623a8bf859c6068b2c53357ad6

присланный файл чистый ....
ArtMoney - это что ? (игрушка какае-то ?)