Вирус you have security problem

Здравствуйте!

Начало появляться окошко с надписью You have a security problem, каждые 10 секунд.

Выполнил все, что записано в правилах.

Во вложении логи.

Очень на Вас расчитываю.

С уважением, davidoff10

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SAV.cpl','');
QuarantineFile('C:\WINDOWS\system32\dns-sd.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\G9KQ212J\5491[1].exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\5491.exe','');
QuarantineFile('C:\SUPERAntiSpyware\SUPERAntiSpyware.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\hotcore3.sys','');
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\video207.cfg.exe','');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\video207.cfg.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\video207.cfg.exe');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\5491.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\G9KQ212J\5491[1].exe');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=31496[/url]

Скрытые и системные файлы и папки видны?

Повторите логи.

Сделал как Вы посоветовали
Системные файлы видны
Высылаю логи
virusinfo_syscheck.zip не отправляется, пишет уже есть

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SAV.cpl','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\video207.cfg','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\video207.cfg');
DeleteFile('C:\WINDOWS\system32\SAV.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Выслал карантин и логи

в разделе "Чаво" прочитайте про Bonjour , деинсталируйте все антиспаи - они бесполезны ... больше ничего плохого

Большое спасибо.
Такое дело хорошее делаете, молодцы!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\g9kq212j\\5491[1].exe - [B]Trojan.Win32.FraudPack.aiv[/B] (DrWEB: archive: Trojan.Fakealert.1472)[*] c:\\documents and settings\\администратор\\local settings\\temp\\5491.exe - [B]Trojan.Win32.FraudPack.aiv[/B] (DrWEB: archive: Trojan.Fakealert.1472)[*] c:\\docume~1\\9335~1\\locals~1\\temp\\video207.cfg - [B]Trojan.Win32.FraudPack.aie[/B] (DrWEB: Trojan.WinSpy.84)[*] c:\\docume~1\\9335~1\\locals~1\\temp\\video207.cfg.exe - [B]Trojan.Win32.FraudPack.aie[/B] (DrWEB: Trojan.WinSpy.84)[*] c:\\windows\\svchost.exe - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\\windows\\system32\\msxml71.dll - [B]Trojan.Win32.Agent.agfc[/B] (DrWEB: Trojan.DownLoad.5771)[*] c:\\windows\\system32\\sav.cpl - [B]Trojan.Win32.FraudPack.aiq[/B] (DrWEB: Trojan.Fakealert.1472)[/LIST][/LIST]