Вирусы

Прошу объединить эту тему в одну с этой [URL]http://virusinfo.info/showthread.php?t=12434&page=6[/URL]

Здравствуйте, у меня опять вирусы:
1 Постоянно отсылает сообщения на SMTP
2 Вылезает табличка при открытии файлов(рис)
[URL]http://virusinfo.info/attachment.php?attachmentid=27627&d=1199818761[/URL]

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\rsmyjpm.dll','');
QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe','');
QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
QuarantineFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\\msgqueuelist.exe','');
QuarantineFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Klpid.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Klpf.sys','');
QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('C:\windows\ffpext\ffpsrv.exe','');
QuarantineFile('C:\windows\ffpext\ffpkbd.dll','');
QuarantineFile('c:\windows\ffpext\ffpsrv.exe','');
QuarantineFile('C:\WINDOWS\AVPSrv.exE','');
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\msindeo.dll');
DeleteFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\\msgqueuelist.exe');
DeleteFile('C:\WINDOWS\AVPSrv.exE');
DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17712[/url]

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

Повторите логи

Файл закачан

В догонку выполнить скриптик:) (спасибо wise-wistful;))1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
BC_DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('c:\windows\ffpext\ffpsrv.exe');
BC_DeleteFile('c:\windows\ffpext\ffpsrv.exe');
DeleteFile('C:\windows\ffpext\ffpkbd.dll');
BC_DeleteFile('C:\windows\ffpext\ffpkbd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Воот теперь повторите логи

ffpkbd.dll и ffpsrv.exe я удалять не буду, т. к. это File and Folder Protector - FFP

Хорошо

Все равно появляется табличка с
C:\WINDOWS\system32\rsmyjpm.dll

Повторите логи.

Вот логи

[quote=dron;185688]Все равно появляется табличка с
C:\WINDOWS\system32\rsmyjpm.dll[/quote]
Ссылка на табличку в первом сообщении не работает.

Файл C:\WINDOWS\system32\rsmyjpm.dll у вас присутствует. Антивирусами он не детектируется, но его назначение не известно + есть информация, что это полиморфный троян. Так что предлагаю его удалить следующим скриптом:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\rsmyjpm.dll');
BC_DeleteFile('C:\WINDOWS\system32\rsmyjpm.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки повторите лог syscheck.

Здравствуйте, посмотрите:

Последнее сообщение в данной теме датировано 13.02.2008 17:29. Так что, даже если это одна и та же машина:

1. Создайте новую тему в разделе "Помогите!";
2. Вкратце опишите имеющиеся проблемы;
3. Сделайте логи в строгом соответствии с [URL="http://virusinfo.info/showthread.php?t=1235"]правилами.[/URL]

почему тут нельзя, я привык к своей теме

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\msindeo.dll - [B]Trojan-Spy.Win32.Goldun.wb[/B] (DrWEB: Trojan.PWS.GoldSpy)[/LIST][/LIST]