"warning! Spyware detected on your computer"

Здравствуйте.Суть роблемы:при загрузке ПК появляется табличка с надписью "warning! Spyware detected on your computer" при сканировании Dr.Web находит трояны удаляет но при следующем скантровании опять трояны м проблема остаеться!

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\cssdll32.dll','');
QuarantineFile('C:\WINDOWS\system32\lphc5npj0et93.exe','');
QuarantineFile('C:\WINDOWS\system32\blphc5npj0et93.scr','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winel42.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaj32.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaj32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfn76.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfo55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfp88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingq55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhp63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winis54.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjr20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjs00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjt65.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winks18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnv43.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlt87.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winow20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winox45.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winox55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqa65.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqa66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrb10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsc43.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuf55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvf44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyh42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyh53.sys');
DeleteFile('C:\WINDOWS\system32\blphc5npj0et93.scr');
DeleteFile('C:\WINDOWS\system32\lphc5npj0et93.exe');
DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportAll;
BC_DeleteSvc('wuauservShellHWDetectionNla');
BC_DeleteSvc('WmiUPS');
BC_DeleteSvc('WmiAudioSrv');
BC_DeleteSvc('WmiAdobeNetDDE');
BC_DeleteSvc('Wmi LM Service');
BC_DeleteSvc('winmgmtNtmsSvc');
BC_DeleteSvc('UPSdmadminFastUserSwitchingCompatibility');
BC_DeleteSvc('UPS Mobile Device');
BC_DeleteSvc('TapiSrv Licensing Service');
BC_DeleteSvc('SysmonLog Mobile Device');
BC_DeleteSvc('ShellHWDetectionNla');
BC_DeleteSvc('seclogonCOMSysApp');
BC_DeleteSvc('RSVPdmadminNla');
BC_DeleteSvc('RSVPdmadmin');
BC_DeleteSvc('RDSessMgrwscsvc');
BC_DeleteSvc('RDSessMgrodClientServiceC-DillaCdaC11BA');
BC_DeleteSvc('RasManPDFCreatorMessagesodClientServiceC-DillaCdaC11BA');
BC_DeleteSvc('RasAutoC-DillaCdaC11BA');
BC_DeleteSvc('PDFCreatorMessagesodClientServiceC-DillaCdaC11BA');
BC_DeleteSvc('odClientServiceWebClient');
BC_DeleteSvc('odClientServiceC-DillaCdaC11BA');
BC_DeleteSvc('NortonERSvc');
BC_DeleteSvc('MSIServerNtmsSvc');
BC_DeleteSvc('MSDTCWZCSVCC-DillaCdaC11BA');
BC_DeleteSvc('MSDTCWZCSVC');
BC_DeleteSvc('mnmsrvcxmlprov');
BC_DeleteSvc('FastUserSwitchingCompatibilityRDSessMgrodClientServiceC-DillaCdaC11BAALG');
BC_DeleteSvc('FastUserSwitchingCompatibilityRDSessMgrodClientServiceC-DillaCdaC11BA');
BC_DeleteSvc('dmadminFastUserSwitchingCompatibility');
BC_DeleteSvc('BITSNortonERSvc');
BC_DeleteSvc('ALGRasAuto');
BC_DeleteSvc('AdobeNetDDE');
BC_DeleteSvc('Winyh53');
BC_DeleteSvc('Winyh42');
BC_DeleteSvc('Winxi00');
BC_DeleteSvc('Winvf44');
BC_DeleteSvc('Winuf55');
BC_DeleteSvc('Winsc43');
BC_DeleteSvc('Winsb86');
BC_DeleteSvc('Winsb31');
BC_DeleteSvc('Winrb10');
BC_DeleteSvc('Winqa66');
BC_DeleteSvc('Winqa65');
BC_DeleteSvc('Winox55');
BC_DeleteSvc('Winox45');
BC_DeleteSvc('Winow20');
BC_DeleteSvc('Winnv43');
BC_DeleteSvc('Winlt87');
BC_DeleteSvc('Winls31');
BC_DeleteSvc('Winks18');
BC_DeleteSvc('Winjt65');
BC_DeleteSvc('Winjs00');
BC_DeleteSvc('Winjr20');
BC_DeleteSvc('Winis54');
BC_DeleteSvc('Winhp63');
BC_DeleteSvc('Wingq55');
BC_DeleteSvc('Wingn30');
BC_DeleteSvc('Winfp88');
BC_DeleteSvc('Winfo55');
BC_DeleteSvc('Winfn76');
BC_DeleteSvc('Winfm64');
BC_DeleteSvc('Winel42');
BC_DeleteSvc('Wincj64');
BC_DeleteSvc('Winaj32');
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=32141[/url]

Повторите логи.

скрипт помог комп перегрузился таблички этой нет .

Логи АВЗ тоже нужно повторить.

ok

Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) [/CODE]

Повторите лог hijackthis.log

сталкнулся с таким косяком,ip получает в интернет выходит пароль запрашивает на проксю все нормально работает..(тачка в домене) но немогу переименовать ПК вытянуть втянуть вдомен кнопки неактивные во вкладках,ПК пингуються через командную строку но по сети не хочет лазить не видит домен..логи прилогаю

Отключите восстановление системы!

[URL="http://virusinfo.info/showthread.php?t=4491"]
Пофиксить[/URL]

[CODE]R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}');
DelBHO('{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}');
DelBHO('{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}');
QuarantineFile('odyEvent.dll','');
QuarantineFile('msansspc.dll','');
DeleteFile('msansspc.dll');
DeleteFile('odyEvent.dll');
DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL');
DeleteFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

все спасибо все работает!))

Лечение не закончено. Давайте логи и карантин. Хотя бы в качестве контрольного выстрела.