заходит сам в интернет

Добрый день!
У меня в почте в спаме было письмо что-то вроде Pamela Anderson....
Я открыл письмо, нажал "выполнить", но ничего не произошло!!!!
Но потом у меня начал комп сам заходить в Нет на какой-то сайт и высвечивается сообщение о том, что мой IP-адрес такой-то, страна Украина и т.д., все на английском и если я не ошибся, то переводилось это как : у Вас в системе вирусы и надо загрузить программу, которая их удалит.
Но я ничего не загружал. Так продолжалось раз 5. Потом я все же решился и при очередном заходе компа в Нет я загрузил прогу.
Она просканировала систему, и выдала сообщение на англ. языке, перевел его я так: найдено 20 вирусов (список показала) и чтобы их удалить- нужно было заплатить около 198 грн.
Я естественно ничего не платил и закрыл программу.
Но тут-то все и началось:
сам заходит в интернет, высвечивает кучу порнофоток с надписью ALERT, и пишет, что много вирусов.
Теперь же пытается сам зайти на какой-то сайт, HTTP 500 (если не ошибаюсь) но войти никуда не может.
И я заметил, что когда я отлючаю модем- в интернет комп не входит!!!!
Но когда включаю модем- с периодичностью в 5-7 минут пытается куда-то войти ....
1)на сайт http:\\[URL="http://"]www[/URL]
2) на сайт
3) сделал скрин-шот и загрузил Вам под названием "скриншот вируса"

Если что не так написал- извините!
такая проблема первый раз.
Антивирус у меня- NOD32

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ccevtsvc.exe');
TerminateProcessByName('c:\windows\system32\cbevtsvc.exe');
SetServiceStart('CcEvtSvc', 4);
StopService('CcEvtSvc');
SetServiceStart('CbEvtSvc', 4);
StopService('CbEvtSvc');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\WINDOWS\system32\marwin32.dll','');
QuarantineFile('c:\windows\system32\ccevtsvc.exe','');
QuarantineFile('c:\windows\system32\cbevtsvc.exe','');
DeleteService('CcEvtSvc');
DeleteService('CbEvtSvc');
DeleteService('grande48');
DeleteFile('c:\windows\system32\cbevtsvc.exe');
DeleteFile('c:\windows\system32\ccevtsvc.exe');
DeleteFile('C:\WINDOWS\system32\marwin32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe');
DelBHO('{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CcEvtSvc ');
BC_DeleteSvc('CbEvtSvc ');
BC_DeleteSvc('grande48 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21567[/url]

Повторите логи.

[size="1"][color="#666686"][B][I]Добавлено через 48 минут[/I][/B][/color][/size]

В карантин ничего интересного не попало.

[I][B][quote][/B][/I]

В карантин ничего интересного не попало.[/quote]
Потому что nod32 забыл выключить перед исполнением скрипта :P

Он все равно их не знает:D

Я пытаюсь вставить новые Логи, но мне пишет, что у меня нет прав и т.д.
как вставить?

Я уже дал рекомендации в ЛС

Гриша, Да , не знает- но хуже всего не даёт копировать в авз, поэтому активный мониторинг антивирусов и файрволов следует отключать перед исполнением скриптов

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=Vitugan;216044]Я пытаюсь вставить новые Логи, но мне пишет, что у меня нет прав и т.д.
как вставить?[/quote]сейчас попробуй в следующем сообщении.

@[B]drongo[/B]

Я расчитываю на добросовестное выполнение правил ([url]http://virusinfo.info/showthread.php?t=1235)[/url] :)

[size="1"][color="#666686"][B][I]Добавлено через 40 минут[/I][/B][/color][/size]

Где логи?

[quote=Гриша;216058]@[B]drongo[/B]

Я расчитываю на добросовестное выполнение правил ([URL]http://virusinfo.info/showthread.php?t=1235)[/URL] :)

[SIZE=1][COLOR=#666686][B][I]Добавлено через 40 минут[/I][/B][/COLOR][/SIZE]

Где логи?[/quote]

Там...
[URL="http://virusinfo.ifolder.ru/6176937"][COLOR=#0000ff]http://virusinfo.ifolder.ru/6176937[/COLOR][/URL]
[URL="http://virusinfo.ifolder.ru/6176913"][COLOR=#0000ff]http://virusinfo.ifolder.ru/6176913[/COLOR][/URL]
[URL="http://virusinfo.ifolder.ru/6176889"][COLOR=#0000ff]http://virusinfo.ifolder.ru/6176889[/COLOR][/URL]

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

[quote=Гриша;216024][URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ccevtsvc.exe');
TerminateProcessByName('c:\windows\system32\cbevtsvc.exe');
SetServiceStart('CcEvtSvc', 4);
StopService('CcEvtSvc');
SetServiceStart('CbEvtSvc', 4);
StopService('CbEvtSvc');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\WINDOWS\system32\marwin32.dll','');
QuarantineFile('c:\windows\system32\ccevtsvc.exe','');
QuarantineFile('c:\windows\system32\cbevtsvc.exe','');
DeleteService('CcEvtSvc');
DeleteService('CbEvtSvc');
DeleteService('grande48');
DeleteFile('c:\windows\system32\cbevtsvc.exe');
DeleteFile('c:\windows\system32\ccevtsvc.exe');
DeleteFile('C:\WINDOWS\system32\marwin32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe');
DelBHO('{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CcEvtSvc ');
BC_DeleteSvc('CbEvtSvc ');
BC_DeleteSvc('grande48 ');
BC_Activate;
RebootWindows(true);
end.[/code]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[URL]http://virusinfo.info/upload_virus.php?tid=21567[/URL]

Повторите логи.

[SIZE=1][COLOR=#666686][B][I]Добавлено через 48 минут[/I][/B][/COLOR][/SIZE]

В карантин ничего интересного не попало.[/quote]


Гриша!
Я не вставил скрипт! Ну не разобрался я!
Сейчас все сделаю и пришлю новые логи!!!
Извините!!! первый раз!

[quote=Гриша;216024][URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ccevtsvc.exe');
TerminateProcessByName('c:\windows\system32\cbevtsvc.exe');
SetServiceStart('CcEvtSvc', 4);
StopService('CcEvtSvc');
SetServiceStart('CbEvtSvc', 4);
StopService('CbEvtSvc');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\WINDOWS\system32\marwin32.dll','');
QuarantineFile('c:\windows\system32\ccevtsvc.exe','');
QuarantineFile('c:\windows\system32\cbevtsvc.exe','');
DeleteService('CcEvtSvc');
DeleteService('CbEvtSvc');
DeleteService('grande48');
DeleteFile('c:\windows\system32\cbevtsvc.exe');
DeleteFile('c:\windows\system32\ccevtsvc.exe');
DeleteFile('C:\WINDOWS\system32\marwin32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe');
DelBHO('{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CcEvtSvc ');
BC_DeleteSvc('CbEvtSvc ');
BC_DeleteSvc('grande48 ');
BC_Activate;
RebootWindows(true);
end.[/code]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[URL]http://virusinfo.info/upload_virus.php?tid=21567[/URL]

Повторите логи.

[SIZE=1][COLOR=#666686][B][I]Добавлено через 48 минут[/I][/B][/COLOR][/SIZE]

В карантин ничего интересного не попало.[/quote]


Повторил логи...посмотрите

Как система? Проблемы какие-то наблюдаются?

Спасибо!!!
Уже нет. В нет сам не заходит.Была раньше ошибка при выходе с нета: интрукция обратилась по адресу и т.д.
Сейчас такого нет.
Но в карантине было много файлов. Что с ними делать?
И еще интересно, какой же я вирус поймал? И со спама ли он ко мне зашел?
Могу выложить скрин-шоты!!!

из тех кто попал в карантин marwin32.dll - [b]Trojan-Downloader.Win32.Agent.jgc[/b], ccevtsvc.exe - [b]Trojan.Win32.Agent.iun[/b] (удалены), остальные зловреды не захотели в карантин. Карантин можете удалить.
Путь попадания сказать тяжело.
В логах врагов больше не видать.


Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Запустил НОД32, во временных интернет-файлах нашел какую-то гадость!!! два из них изолировал, а остальные два- выделил красным. что это - остатки?
Как с ними бороться?

Очистите временные файлы IE через "Свойства обозревателя".

Очистил. Спасибо.Болше этих гадов нет.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ccevtsvc.exe - [B]Trojan.Win32.Agent.iun[/B] (DrWEB: Trojan.Packed.200)[*] c:\\windows\\system32\\marwin32.dll - [B]Trojan-Downloader.Win32.Agent.jgc[/B] (DrWEB: Trojan.BhoSpy)[/LIST][/LIST]