Rtdhcpl, mdelk, select file to crack и проч.

Здравствуйте. Снова есть подозрения на вредоносов, например, select file to crack, да и rtdhcpl.exe и mdelk.exe захотели получить доступ к реестру (файерволл блокировал запрос).

На этот раз, правда, антивирус, avz и файерволл вроде не закрываются принудительно, хотя AVZ при проверке выдал такую ошибку:
[url]http://www.ljplus.ru/img4/x/_/x_winger/bugavz1.GIF[/url]

Проверка с включенным AVZGuard не увенчалась успехом: AVZ вырубился. "60.com" тоже вылетает. Логи с Hijackthis сделал.
Сделать сбор информации в безопасном режиме?

[QUOTE=X-winger;234266]З
Сделать сбор информации в безопасном режиме?[/QUOTE]
делайте ..

pingpong.pif - переименованный AVZ [url]http://rapidshare.com/files/116949749/pingpong.pif.html[/url]

Можете им попробовать сделать логи.

Пинпонг тоже вылетает ближе к концу проверки диска. Сделал логи в безопасном режиме (перестал работать, восстановил через avz (10)) обычной версией.

выполните скрипт ...
[code]
begin
QuarantineFile('G:\autorun.inf','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ...

Выслал карантин.
На всякий случай выполнил скрипт сбора информации.

AVZ больше не вырубается, сделал новые логи.

deskinf.pif - поищите при помощи авз - пришлите по правилам а затем удалите ...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\\autorun.inf - [B]Worm.Win32.AutoRun.dyj[/B][/LIST][/LIST]