Порнушка в IE...

...и "C:\WINDOWS\SYSTEM32\RS32NET.EXE заражен вирусом Trojan.Win32.Agent.aotd" и "C:\WINDOWS\SERVICES.EXE заражен вирусом Trojan-Dropper.Win32.Agent.zxe"

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\msupdt.exe,
O2 - BHO: qyklibP - {26528DB7-3F17-47C3-B742-8250C7DA5D55} - C:\WINDOWS\system32\qyklib.dll
O4 - HKLM\..\Run: [Help] C:\WINDOWS\system32\mp3sound.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qyklib.dll','');
QuarantineFile('C:\WINDOWS\system32\msupdt.exe','');
QuarantineFile('C:\WINDOWS\system32\mp3sound.exe','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\mp3sound.exe');
DeleteFile('C:\WINDOWS\system32\msupdt.exe');
DeleteFile('C:\WINDOWS\system32\qyklib.dll');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{26528DB7-3F17-47C3-B742-8250C7DA5D55}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=34268[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

...проскриптил... карантин выслал.

Чисто...

Спасибо!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mp3sound.exe - [B]Trojan-Clicker.Win32.Delf.bjo[/B] (DrWEB: Trojan.Click.22118)[*] c:\\windows\\system32\\msupdt.exe - [B]Trojan.Win32.Agent.aoyh[/B] (DrWEB: Trojan.DownLoad.15115)[/LIST][/LIST]