немогу удалить троян

както на комп попала прога хр секюрити центр, но отношения в майкрасофт она никакова неимеет, ток постоянно и назойливо предлогает установить 3 дополнения которые аутпост распознал как трояны , да ешои заплотить за них.
удалить никак немогу((

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\afw.sys','');
QuarantineFile('C:\WINDOWS\system32\247880\247880.dll','');
QuarantineFile('c:\whwtwq.exe','');
QuarantineFile('C:\WINDOWS\system32\iSecurity.cpl','');
QuarantineFile('C:\Documents and Settings\zlost\cftmon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rmf33.sys','');
DeleteService('Rmf33');
SetServiceStart('Rmf33', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\Rmf33.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\System32\Drivers\Rmf33.sys');
DeleteFile('C:\Documents and Settings\zlost\cftmon.exe');
DeleteFile('c:\whwtwq.exe');
DeleteFile('C:\WINDOWS\system32\247880\247880.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Загрузить карантин по красной ссылке. Сделать новые логи.
Добра много наловили, будьте готовы к борьбе. :)

Файл сохранён как 080611_031642_virusinfo_cure_484f89eaa61c1.zip
Размер файла 229357
MD5 24019aa31aeab213831ffcdc1f2d1891

логи

'C:\WINDOWS\system32\iSecurity.cpl' - Trojan.Win32.Emgr.af по Касперскому.
'C:\WINDOWS\system32\247880\247880.dll' - Trojan.Zlob зверь даже по Симантеку.

Профиксить:
[CODE]O2 - BHO: iSecurity - {A8311E8F-E459-4D22-89B4-CB9DCF10A425} - iSecurity.cpl (file missing)
O4 - HKLM\..\Run: [iSecurity applet] rundll32.exe iSecurity.cpl,SecurityMonitor
O4 - Startup: .protected
O4 - Global Startup: .protected
O20 - AppInit_DLLs: iSecurity.cpl
O21 - SSODL: iSecurity - {A8311E8F-E459-4D22-89B4-CB9DCF10A425} - iSecurity.cpl (file missing)
[/CODE]

Уже стало меньше, не еще не все.
Надо скачать ICeSword и в нем удалить:
'C:\WINDOWS\system32\Drivers\Rmf33.sys'
'C:\WINDOWS\system32\WinNt32.dll'
После этого профиксить строчку с 'C:\WINDOWS\system32\WinNt32.dll' в HijackThis
Затем выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Rmf33', 4);
DeleteService('Rmf33');
DeleteFile('C:\Program Files\iSecurity\v12\iSecurity.cpl');
DeleteFile('C:\WINDOWS\system32\iSecurity.cpl');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Rmf33.sys');
DeleteFile('WinNt32.dll');
DeleteFile('iSecurity.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.[/CODE]

По окончанию всего сделать новые логи.

логи

Вот это профиксить:
O2 - BHO: 247880 helper - {6B5CFD66-1F55-4FC2-B5AF-36B66E7CFE6A} - (no file)

Лог AVZ новый или старый, а то он не стыкуется с Hijack.

зделал ешораз
старый логг архив надо удалять когда проверку делаеш? чото эт помоему опять старый((

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Rmf33');
DelBHO('{F10587E9-0E47-4CBE-84AE-7DD20B8684BB}');
DelBHO('{A8311E8F-E459-4D22-89B4-CB9DCF10A425}');
QuarantineFile('iSecurity.cpl','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rmf33.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a31z9x2k.SYS','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
QuarantineFile('C:\WINDOWS\system32\iSecurity.cpl','');
QuarantineFile('C:\WINDOWS\Resources\KbdAlrt.dll','');
QuarantineFile('C:\Program Files\iSecurity\v12\iSecurity.cpl','');
QuarantineFile('C:\Program Files\IE Extensions\cj.v5.dll','');
DeleteFile('C:\Program Files\IE Extensions\cj.v5.dll');
DeleteFile('C:\Program Files\iSecurity\v12\iSecurity.cpl');
DeleteFile('C:\WINDOWS\Resources\KbdAlrt.dll');
DeleteFile('C:\WINDOWS\system32\iSecurity.cpl');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\a31z9x2k.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\Rmf33.sys');
DeleteFile('WinNt32.dll');
DeleteFile('iSecurity.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин по правилам и повторите логи.

Лог AVZ от 12:24, а Хиджак от 14:42 - они не стыкуются.

В Хиджаке уже ничего того, что есть в АВЗ.

во этот новый уже точно

Уже почти красиво
Скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Логи ждем'с :>

если я неошибаюсь то усё

Если проблем не наблюдается, то:
1. Систему обновить в ближайшее время необходимо
[QUOTE]Platform: Windows XP[B] SP2[/B] (WinNT 5.01.2600)
MSIE: Internet Explorer [B]v6.00[/B][B] SP2 [/B](6.00.2900.2180)[/QUOTE]
2. Нам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

спасибо большое ))
з.ы. если на пиратку поставить sp3 скачаный с вин апдэйт у мну лицению не попросят после установки?

Возможно попросят,а возможно и нет:)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\zlost\\local settings\\temporary internet files\\content.ie5\\kdavghy7\\systemdefender_installer[1].exe - [B]Trojan-Downloader.Win32.Adload.ma[/B] (DrWEB: Trojan.DownLoader.37378)[*] c:\\program files\\isecurity\\v12\\isecurity.cpl - [B]Trojan.Win32.Emgr.af[/B] (DrWEB: Trojan.Fakealert.757)[*] c:\\windows\\system32\\isecurity.cpl - [B]Trojan.Win32.Emgr.ag[/B] (DrWEB: Trojan.Fakealert.756)[*] c:\\windows\\system32\\247880\\247880.dll - [B]not-a-virus:AdWare.Win32.E404.cj[/B] (DrWEB: Trojan.BhoSiggen.1)[/LIST][/LIST]