Аудиоспам iexplore.exe

Доброе время суток. Познакомлю Вас с уникальным вирусом, который несмогли обнаружить ни один антивирус ( в безопасном режиме тоже искал). Самопроизвольный процесс iexplore.exe запускается сам после закрузки компа и висит там тихо и мирно до включения интернета. После этого в циклическом порядке и в неопределённые промежутки времени звучат рекламные ролики, прокрутит один потом пауза на пол часа или меньше, потом опять. В Диспетчере задач этот процесс убиваеться , но через пару минут опять появляется.
В AVZ4 в Диспетчере процессов этот вирус в командной строке прописан с маленьких букв *с\program files\internet explorer\iexplore.exe"http://radio-live.net/ads7.asp
В интернете искал но подобных вирусов ненашёл, одна надежда на Вас!

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\btasssvc.exe');
QuarantineFile('c:\windows\system32\btasssvc.exe','');
DeleteFile('c:\windows\system32\btasssvc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

После вашего скрипта спама ненаблюдаю, выполнил всё как Вы сказали. Ниже новые логи, архив с карантином отправлен. Если я теперь чистый, то что было скажите.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('protect');
QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Скрипт выполнил, высылаю карантин и логи.

зловредного ничего не вижу ....

Большое спасибо, но что было у меня (как назывался вирус), и почему я не мог с ним справиться с помошью антивирусов?

btasssvc.exe- [B]DrWEB 5.0=Зловред Trojan.DownLoader.origin[/B]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]51[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]