Вирус(ы)

Здравствуйте помогите пожайлуста , высылаю логи.

Отключите системное восстановление!!!
Выполните скрипт.
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\drivers\vaxscsi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\sptd8653.sys','');
QuarantineFile('C:\System Volume Information\_restore{5699FBAB-F88C-4CCF-BC83-1437C545F38A}\RP18\A0006050.exe','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
QuarantineFile('bnsock.dll','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('ZZZsvc_lich.sys','');
SetServiceStart('ZZZsvc_lich', 4);
StopService('ZZZsvc_lich');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
После ребута - карантин в студию и новые логи. После окончания лечения смените все пароли.

При выполнении скрипта выдает вот это - [SIZE=2]
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
[/SIZE]

Подправил.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vaxscsi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\sptd8653.sys','');
QuarantineFile('C:\System Volume Information\_restore{5699FBAB-F88C-4CCF-BC83-1437C545F38A}\RP18\A0006050.exe','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
QuarantineFile('bnsock.dll','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('ZZZsvc_lich.sys','');
SetServiceStart('ZZZsvc_lich', 4);
StopService('ZZZsvc_lich');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]

Все сделал... высылаю логи

[QUOTE=falkk;205510]Все сделал... высылаю логи[/QUOTE]
syscheck потерялся. ;) Добавьте, плиз.

Сорри:)

Деинсталируйте ConnectionServices - [b]Trojan.Win32.ConnectionServices.r[/b], [b]not-a-virus:AdWare.Win32.Vapsup.rz[/b].
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\WINDOWS\system32\winlagons.exe','');
DeleteFile('C:\WINDOWS\system32\winlagons.exe');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
BC_ImportAll;
BC_DeleteSvc('grande48');
BC_DeleteSvc('ZZZsvc_lich');
BC_DeleteSvc('Google Online Search Service');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing) [/CODE]

Повторите логи.

готово, этой строчки небыло O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing), высылаю логи

Скачайте эту программу:
[url]http://www.tksinc.us/downloads/WinsockXPFix.exe[/url]
Запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Имейте ввиду, что программа сбрасывает настройки сетевых подключений, потом введите их заново.
Пофиксите в HijackThis:
[code]O2 - BHO: Gamburg provider - {0CA10898-7F98-4709-A479-B8134AB3D9F3} - bnsock.dll (file missing)[/code]

[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]

Повторите логи

Все сделал

Всё. Чисто.

Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Удачи ;)

Спасибо огромное :D