Зверье мое

Логи прилагаются. Заранее благодарен за помощь!

извините, только что понял что не ту проверку ставил...

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{8663655C-F6D4-4520-859E-67008902A889}');
DelBHO('{3BA3028F-FD37-46BF-AD27-733734684F06}');
DelBHO('{24DD47B8-9AE8-4541-8F03-3B73147AC491}');
QuarantineFile('wvUoMccY.dll','');
QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');
QuarantineFile('C:\WINDOWS\system32\wvUoMccY.dll','');
QuarantineFile('C:\WINDOWS\system32\tuvSiHaa.dll','');
QuarantineFile('C:\WINDOWS\system32\timgmon.dll','');
QuarantineFile('C:\WINDOWS\system32\timghook.dll','');
QuarantineFile('C:\WINDOWS\system32\jojydoud.dll','');
QuarantineFile('C:\WINDOWS\system32\iSecurity.cpl','');
QuarantineFile('C:\WINDOWS\axrfgvek.dll','');
DeleteFile('C:\WINDOWS\axrfgvek.dll');
DeleteFile('C:\WINDOWS\system32\iSecurity.cpl');
DeleteFile('C:\WINDOWS\system32\jojydoud.dll');
DeleteFile('C:\WINDOWS\system32\timghook.dll');
DeleteFile('C:\WINDOWS\system32\timgmon.dll');
DeleteFile('C:\WINDOWS\system32\tuvSiHaa.dll');
DeleteFile('C:\WINDOWS\system32\wvUoMccY.dll');
DeleteFile('wvUoMccY.dll');
DeleteFile('C:\WINDOWS\kgqfweltmrg.dll');
DeleteFile('C:\Program Files\iSecurity\v20\iSecurity.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин соглшасно приложения 2 правил
повторите логи

Вот новые логи. Карантин большой, сейчас загружу.

пофиксите
[code]
O2 - BHO: (no name) - {3BA3028F-FD37-46BF-AD27-733734684F06} - C:\WINDOWS\system32\wvUoMccY.dll (file missing)
O2 - BHO: (no name) - {E10DF298-6D8D-49BE-B491-7C56662A7E52} - C:\WINDOWS\system32\tuvSiHaa.dll (file missing)
O4 - HKLM\..\Run: [iSecurity applet] rundll32.exe iSecurity.cpl,SecurityMonitor
O20 - AppInit_DLLs: iSecurity.cpl
O20 - Winlogon Notify: wvUoMccY - C:\WINDOWS\
O21 - SSODL: okmdepgb - {D6D104E4-7CE7-4353-9598-50C2D488B949} - (no file)
O21 - SSODL: iSecurity - {A8311E8F-E459-4D22-89B4-CB9DCF10A425} - (no file)
O21 - SSODL: PreBootCheck - {df52d0c5-9ff2-45e8-8dec-237e3611e2f7} - (no file)
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{E10DF298-6D8D-49BE-B491-7C56662A7E52}');
DelBHO('{3BA3028F-FD37-46BF-AD27-733734684F06}');
DeleteFile('iSecurity.cpl');
DeleteFile('C:\WINDOWS\system32\wvUoMccY.dll');
DeleteFile('C:\WINDOWS\system32\tuvSiHaa.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи

Готово

ничего плохого

Премного благодарен!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\ami computers\\desktop theme\\utils\\iconrefresh.exe - [B]Backdoor.Win32.Shark.fpd[/B][*] c:\\program files\\isecurity\\v20\\isecurity.cpl - [B]Trojan.Win32.Emgr.aq[/B] (DrWEB: Trojan.Fakealert.812)[*] c:\\windows\\axrfgvek.dll - [B]Trojan.Win32.Vapsup.lxe[/B] (DrWEB: Trojan.Popuper.7598)[*] c:\\windows\\system32\\isecurity.cpl - [B]Trojan.Win32.Emgr.al[/B] (DrWEB: Trojan.Fakealert.1203)[*] c:\\windows\\system32\\jojydoud.dll - [B]Trojan.Win32.Vapsup.lxf[/B] (DrWEB: Trojan.Virtumod.563)[*] c:\\windows\\system32\\tuvsihaa.dll - [B]Trojan.Win32.Monderb.gen[/B] (DrWEB: Trojan.Virtumod.based.18)[*] c:\\windows\\system32\\wvuomccy.dll - [B]Trojan.Win32.Monderb.gen[/B] (DrWEB: Trojan.Virtumod.based.18)[/LIST][/LIST]