VIRUS ALERT!

здравствуйте...
у меня такая проблема...
возле иконки часов висит надпись VIRUS ALERT!
исчезли фестплаты С и Д
на рабочем столе появились три иконки...при нажатие посылают на viruswebprotect2008.com
внизу в панеле появился красный круг с крестом...

я просканировал компьютер касперским и др.вебом...
каждый из них нашёл по нескольку троянов...
иконки удалил сам...но осталась надпись возле часов и не появились платы C: и D: так же из меню старт исчезли все рабочие ссылки...(((

заранее благодарен !!!

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\tovafrnm.exe','');
QuarantineFile('C:\WINDOWS\gfetqaxsbop.dll','');
DeleteFile('C:\WINDOWS\gfetqaxsbop.dll');
DeleteFile('C:\WINDOWS\tovafrnm.exe');
DelBHO('{F327577A-E97C-40D6-810A-2B2223087314}');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25683[/url]).

Обновите базы AVZ.
Сделайте новые логи.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Надпись VIRUS ALERT! убирается вручную через Панель управления - Язык и региональные стандарты - Настройка - Время, графа "Формат времени" (должно быть просто [b]H:mm:ss[/b]).

Господа...спасибо Вам огромное !!!

карантин выслал...
базы AVZ обновил...
но вот про логи к сожалению не понял...
какие именно логи...(простите за тупость...я обычный пользователь))

[quote=npoxop;249768]но вот про логи к сожалению не понял...
какие именно логи...(простите за тупость...я обычный пользователь))[/quote]
Такие же, как в первом сообщении.
Только сделать их заново.

новые логи...

Логи чистые.

спасибо вам огромное...
всё работает нормально...но вот наткнулся снова на эту заразу...
может мы её не до конца победили?

посмотрите эту тему ещё раз пожалуйста...

посмотрите тему...пожалуйста

а что смотреть то? Прогоните полностью куритомм, новые логи сделайте. А надпись- ну перерегистрируйте виндоус, если вам так мешает.( [url]http://www.shivaranjan.com/2006/09/18/how-to-find-and-change-windows-product-key-and-registration-information/[/url] )
важнее сделать так, чтобы больше таким не заражаться ;)
Не надо шастать по инету под админом ;)

мне просто хотелось бы знать не опасно ли это...
если не до конца эта зараза истреблена...
а перерегистрировать виндоус не получается...
говорит не правильный код...хотя у меня всё лецензионное...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\gfetqaxsbop.dll - [B]Trojan.Win32.Vapsup.mti[/B][*] c:\\windows\\tovafrnm.exe - [B]Trojan.Win32.Vapsup.mth[/B] (DrWEB: Trojan.Fakealert.3288)[/LIST][/LIST]