Хитрый вирь.

Система
ВИН ХР проф СР2

Симптомы:
- не запускаются известные антивири типа касперского, др.веб, авз (авз запустился только после переименования имени - добавил циферку в конце имени, расширение не менял);
- не коннектится ИЕ к сайтам типа касперского и тп.;
- не дает запускаться фаерволу типа аутпоста;
- форматирование диска системного (еще имеется два харддиска для хранения инфы - возможно с них лезет это г...о) и установка по новой не помогает;
- АВЗ ловит только в юзермод
"Детектирована модификация IAT: GetProcAddress - 0066DD8D<>7C80AC28"
успешно ее лечит, но после перезагрузки и через некоторое время (даже без перезагрузки) опять ловится эта модификация;
- фигня эта имеет доунлоадер, который подгружает разные троянчики (от спам до мне неивестных... - троянчики элементарно отслеживаются, но уже задолбало)

плиз хелп ми .....

Так бы на нее насрать, но блин не дает поставить фаерволл гадина...


И пс.
Как вот это закрыть (из лога АВЗ)???:
Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msserv.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
QuarantineFile('c:\windows\system32\msservice.exe','');
QuarantineFile('C:\Documents and Settings\Guarda\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ljnljn.sys','');
QuarantineFile('c:\windows\system32\rundll32.exe','');
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\ljnljn.sys');
DeleteFile('C:\Documents and Settings\Guarda\ie_updates3r.exe');
DeleteFile('c:\windows\system32\msservice.exe');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogan.exe');
DeleteFile('C:\WINDOWS\msserv.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('aic32p');
BC_DeleteSvc('Microsoft Internet Service');
BC_DeleteSvc('Google Online Services');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=26653[/url] ).

Очистите временные папки и кеш браузера.

Похоже, у Вас файловый вирус.
Обязательно аккуратно выполните пункт 1 отсюда: [url]http://virusinfo.info/showthread.php?t=15927[/url]

Потом сделайте новые логи.