Проблема с Trojan.Virtumod.based

После установки програмки для просмотра тв фаерволл запросил исходящее соединение от Експлорера по 80 порту непонятно куда. Это показалось странным, так как я им собственно не пользуюсь. Через несколько часов зашевелился мониторинг DrWeb и опознал файлик c:\windows\system32\fccbASjJ.dll как Trojan.Virtumod.based. Эта длл-ка привязана к winlogon, поэтому Hijackthis пофиксить не может, Вебер тоже помочь не может, а AVZ последней версии вообще не опознал его.

На данный момент ситуация такая: каждый час эксплорер просит исходящее соединение, но кто ж ему даст )), файлик по-прежнему сидит неудаляемый, и 1 раз в квипе напечаталось сочетание букв типа ууууееее.

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B82F29E4-8368-4B14-9C00-5138C0D94034}');
QuarantineFile('C:\WINDOWS\system32\fccbASjJ.dll','');
DeleteFile('fccbASjJ.dll');
DeleteFile('C:\WINDOWS\system32\fccbASjJ.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После ребута закачайте карантин и повторите логи. Hijackthis обновите.

Вроде помогло, спасибо! ))) Файла в наличии не вижу, в карантине он и еще парочка файликов, но передать не могу - размер 1.3 Мб не позволяет закачивать.
Логи обновлены.

[CODE]O2 - BHO: (no name) - {B82F29E4-8368-4B14-9C00-5138C0D94034} - C:\WINDOWS\system32\fccbASjJ.dll (file missing)
O20 - Winlogon Notify: fccbASjJ - C:\WINDOWS\[/CODE]
Пофиксите эти 2 записи, [B]карантин закачайте на любой файлообменник[/B] и дайте тут ссылку. Если жалоб больше нет - счастливого плавания.

Закачивать карантин надо сюда [url]http://virusinfo.info/upload_virus.php?tid=21775[/url] по правилам, а не прикреплять к сообщению.

Карантин выслан.

Записи пофикшены.

Решите проблемы:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Сделано.

Сделайте новые логи для контроля, начиная с пункта 10 правил.

Готово. Извините за неоперативность.

Подозрительного в логах не видать. Как система?

Жива, спасибо ))
Думаю проблемарешена полностью, спасибо всем кто помог в решении.

Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Удачи и чистого Вам интернета ;)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\fccbasjj.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.nmz[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\воффка\\ragnarok bro senhas.duplica zeny.bot.etc.zip - [B]not-a-virus:Monitor.Win32.Perflogger.ad[/B] (DrWEB: archive: Trojan.Peflog.30)[/LIST][/LIST]