Murlo.nn атакует!!!

Здравствуйте!
При работе с интернетом часто НОД ловит:

C:\DOCUME~1\MANAGER\LOCALS~1\Temp\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted - error while cleaning - operation unavailable for this type of object MANAGER\MANAGER Event occurred on a file modified by the application: C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\MANAGER\Local Settings\Temporary Internet Files\Content.IE5\BQHDJ2C1\root[1].gif Win32/TrojanDownloader.Murlo.NN [URL]hxxxp://root.51113.com/root.gif[/URL] Win32/TrojanDownloader.Murlo.NN trojan Connection terminated MANAGER\MANAGER

Вобщем вот этот гад меня терроризирует!
Сам пробовал, вроде кое что подчистил, но видимо самого не нашёл!

У вас в логах AVZ виден Касперский, а в логе Hijackthis - NOD32. Кто из них сейчас живой?
Пока так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\BOSCHE~1.SCR','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\hlemu.SYS','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. На форуме сейчас есть технические проблемы, поэтому, если получится, загрузите карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=25382[/url] , как написано в прил. 3 правил, в любом случае, получится, или нет, напишите в теме о результатах.

[B]В дополнение к Numb :)[/B]: перед выполнением повторных логов очистите ПК от мусора (см. соотв. ссылку в моей подписи).

Всё сделал, не смог удержаться от удаления oreans32.sys - всё-таки вирь, но проблема не исчезла, есть ещё один файл, который вылетает

C:\DOCUME~1\MANAGER\LOCALS~1\Temp\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan

не пойму конкретно, но кажется нод не может его грохнуть, потому что файл связан с эксплоером (quarantined - deleted - error while cleaning - operation unavailable for this type of object MANAGER\MANAGER Event occurred on a file modified by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine.)

комп почистил

пользуюсь нодом, хотел просто проверить каспером portable, вроде бы его вынес, но видимо не полностью, удаляю хайджеком, но каспер живуч, восстанавливается каким-то образом!

[QUOTE=Petro8i4;247337]Всё сделал, не смог удержаться от удаления oreans32.sys - всё-таки вирь[/QUOTE]Это не вирь: [url]http://www.bleepingcomputer.com/startups/oreans32.sys-15732.html[/url] Пожалуйста не занимайтесь самодеятельностью, а то мы не сможем Вам помочь :)
Удалите Спайваре Терминатор и Ад Аваре - хотя бы на время лечения.
Скачайте отсюда: [url]www.malwarebytes.org[/url] , обновите базы и просканьте систему.

Ничего не обнаружил ... хотя сам видел на этом сайте описание этого зверя! Какие будут действия дальше? Я тут обнаружил в логах nvmini.sys, только так интересно - он типо драйвер от NVIDIA :) удалил ... но я так понимаю это сволочь от Almana? Как избавится от Murlo?
мдя ... лезет и лезет, вот сволочь!!!уже вроде бы ничего лишнего нет ....

Давай начнем с этого:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteService('cdralw');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Это описание его:
[url]http://www.trendmicro.com/VINFO/virusencyclo/default5.asp?VName=TROJ_AGENT.THK&VSect=T[/url]

Там есть еще список файлов. Посмотри, м.б. у тебя что-то из этого осталось на диске.

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

Советую провериться свежим Куре-Итом, записанным на СД. Подозреваю, что Алман все-таки проник к Вам на компьютер.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]