Зомбирована машина

Рассылается спампо 25 порту
Стандартный скрипт лечения не проходит

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: frwgjmi - C:\WINDOWS\SYSTEM32\frwgjmi.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ydI37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyd50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo04.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Otx48.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Pty48.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\frwgjmi.dll','');
DeleteFile('C:\WINDOWS\system32\frwgjmi.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Pty48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Otx48.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyd50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ydI37.sys');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_ImportALL;
BC_DeleteSvc('Pty48');
BC_DeleteSvc('Otx48');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Winjo04');
BC_DeleteSvc('Winyd50');
BC_DeleteSvc('ydI37');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24481[/url]).
Сделайте новые логи.

* На время выполнения фиксов и скриптов отключать интернет и антивирус!