обнаружено: троянская программа Trojan.Win32.Agent.ady

Проверила комп. по Вашим инструкциям, но Троян остался

Скачайте [URL="http://virusinfo.info/showthread.php?t=17228"]IceSword [/URL], поищите и удалите через опцию force delete файл:
[CODE]C:\WINDOWS\System32\drivers\Winou40.sys
C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyPl.dll
O2 - BHO: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyPl.dll
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DeleteService('ALGlanmanworkstation');
DeleteService('Winua73');
DeleteService('Winty84');
DeleteService('Winty16');
DeleteService('Winrw73');
DeleteService('Winqw51');
DeleteService('Winqw38');
DeleteService('Winqw16');
DeleteService('Winpu84');
DeleteService('Winnt62');
DeleteService('Winms51');
DeleteService('Winms38');
DeleteService('Winlr73');
DeleteService('Winlq38');
DeleteService('Winhn75');
DeleteService('Winhn62');
DeleteService('Winfl05');
DeleteService('Winch51');
DeleteService('Winag63');
DeleteService('Winaf51');
DeleteService('Cin84');
DeleteService('xmlprovFastUserSwitchingCompatibility');
DeleteService('wuauservNtLmSsp');
DeleteService('wscsvcoseWmiApSrvAlerter');
DeleteService('wscsvcoseWmiApSrv');
DeleteService('wscsvcose');
DeleteService('WmiApSrvDhcp');
DeleteService('WmdmPmSNDcomLaunch');
DeleteService('VSSstisvcPolicyAgent');
DeleteService('VSSstisvc');
DeleteService('upnphostSysmonLogaspnet_stateRSVP');
DeleteService('TlntSvrAppMgmtUPS');
DeleteService('SysmonLogaspnet_stateRSVP');
DeleteService('SysmonLogaspnet_stateInterBaseGuardian');
DeleteService('SysmonLogaspnet_state');
DeleteService('SwPrvwscsvcose');
DeleteService('stisvcW32Time');
DeleteService('SSDPSRVTapiSrv');
DeleteService('SSDPSRVAppMgmtUPS');
DeleteService('ShellHWDetectionNtmsSvcInCDsrvwscsvcose');
DeleteService('RasManSSDPSRVAppMgmtUPS');
DeleteService('RasAutoWebClient');
DeleteService('NtmsSvcInCDsrvwscsvcose');
DeleteService('NtmsSvcInCDsrv');
DeleteService('NetmanBrowser');
DeleteService('NetDDEdsdmSysmonLogaspnet_stateRSVP');
DeleteService('mnmsrvcSCardSvr');
DeleteService('EventSystemsrservice');
DeleteService('Dnscachewscsvcose');
DeleteService('CryptSvcRasAuto');
DeleteService('clr_optimization_v2.0.50727_32xmlprov');
DeleteService('CiSvcclr_optimization_v2.0.50727_32xmlprov');
DeleteService('BrowserSpooler');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyPl.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cin84.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winaf51.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winag63.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winch51.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winfl05.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winhn62.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winhn75.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winlq38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winlr73.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winms38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winms51.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winnt62.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winpu84.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winqw16.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winqw38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winqw51.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winrw73.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winty16.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winty84.sys','');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winou40.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Cin84.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Cin84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winou40.sys');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\drivers\Winua73.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winty84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winty16.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winrw73.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqw51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqw38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqw16.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winpu84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winnt62.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winms51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winms38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winlr73.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winlq38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winhn75.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winhn62.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winfl05.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winch51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winag63.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winaf51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cin84.sys');
DeleteFile('C:\Program Files\MyPlayCityRU\tbMyPl.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.

Проверьте, пожалуйста, логи

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: Rmn plugin - {0DE68A8A-8158-4bde-8F5F-849F00AF31FB} - bsndcom.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0DE68A8A-8158-4bde-8F5F-849F00AF31FB}');
DeleteService('Winxd51');
DeleteService('Winms84');
DeleteService('Windi40');
QuarantineFile('C:\WINDOWS\System32\drivers\Winxd51.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winms84.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Windi40.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\Windi40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winms84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winxd51.sys');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.[/QUOTE]