Файлики autoran.inf+(Викторовна)

Следующий компв сети.Симптомы те же разные файлики...

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\autorun.inf','');
DelBHO('{C2626E66-D21B-E628-C1DF-1DACCFA36ED2}');
QuarantineFile('C:\Program Files\Common Files\fjOs0r.dll','');
BC_DeleteSvc('GMSIPCI');
BC_DeleteSvc('SetupNTGLM7X');
BC_DeleteSvc('NTACCESS');
BC_DeleteSvc('MSICPL');
DeleteFile('C:\Program Files\Common Files\fjOs0r.dll');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ![/b]
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

Установите Adobe Acrobat 9.1 или удалите старый.
Обновите Java.
Radmin вы установили?
DrWeb 5.0 давно вышел.

Др установил, Радмин "мой", про асробат подумаю что лучше...:-)

Послеповторного сканирования.
Установил Експлорер 8..

В логах чисто.

Знову Дрвеб реагує на якісь файлики
""
19-06-2009 08:57:20 [CL] (PID = 0004) C:\blmddl.exe - инфицирован Win32.HLLW.Autoruner.6013
19-06-2009 09:15:14 [CL] (PID = 0004) C:\blmddl.exe - удален
19-06-2009 11:11:40 [CL] (PID = 0004) C:\hzppgq.exe - инфицирован Win32.HLLW.Autoruner.6013
19-06-2009 11:17:49 [CL] (PID = 0004) C:\hzppgq.exe - удален
""

Установите обновления безопасности на Windows.
Начать лучше с [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] на Windows (может потребоваться активация).

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]