Букет из Mezzia, Yazzle, ToolDar888, Zlob, popuper, Maxifiles.

[FONT=Times New Roman][SIZE=3]Здравствуйте.[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Мой компьютер заражен.[/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]Я пользуюсь Outpost Firewall Pro, DrWeb, [COLOR=black]Ad-Aware SE.[/COLOR][/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman]По сообщениям Outpost Firewall Pro, это: Mezzia, Yazzle, ToolDar888, Zlob, popuper, Maxifiles.[/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman]Появились следующие файлы:[/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3]по данным DrWeb:[/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]C:\Program Files\Common Files\Yazzle1162OinAdmin.exe - архив инфицирован[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]C:\Program Files\Common Files\Yazzle1162OinAdmin.exe\data001 - программа-AdWare Adware.ClickSpring[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]C:\Program Files\Common Files\Yazzle1162OinAdmin.exe\data002 - программа-AdWare Adware.ClickSpring[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]C:\Program Files\Common Files\Yazzle1162OinAdmin.exe\data003 - инфицирован Trojan.PurityAd[/FONT][/SIZE]

[FONT=Times New Roman][SIZE=3]эти файлы никто вообще не нашел:[/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]C:\WINDOWS\Temp\ win1.tmp[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]C:\WINDOWS\Temp\ win10.tmp.exe[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]C:\WINDOWS\Temp\ win1E.tmp[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]C:\WINDOWS\Temp\ win25.tmp[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]C:\WINDOWS\Temp\ winB.tmp.exe[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]и т.д.[/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3]постоянно появляются новые.[/SIZE][/FONT]

[FONT=Times New Roman][SIZE=3]появились ключи:[/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"Brnd"=dword:00000bcb[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"BSTV"=hex:d6,07,0c,00,06,00,02,00,0d,00,00,00,13,00,7a,03[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"SSTV"=hex:d6,07,0c,00,06,00,02,00,0e,00,0b,00,0c,00,6b,03[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"SCLIST"=hex:83,98,99,9e,d5,df,de,9e,dd,99,90,8c,8d,91,9a,95,9f,99,9e,d0,91,65,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]75,2d,62,30,34,34,28,69,3c,3d,3a,22,7d,66,7f,2f,7c,2f,22,32,77,2b,24,28,28,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]23,3d,7f,20,2c,1f,12,11,22,12,24,15,26,4f,5c,5d,5a,11,03,02,42,01,5d,54,48,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]49,5d,56,59,53,5d,5a,14,55,59,49,11,5e,74,70,70,6c,25,70,71,76,66,39,22,3b,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]73,20,73,7e,76,33,6f,60,64,64,6f,71,3b,64,69,5b,6e,6d,5e,6e,60,51,62,0b,10,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]11,16,5d,47,46,06,45,01,08,14,15,19,12,1d,17,11,16,58,19,1d,0d,55,1a,48,4c,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]4c,50,e1,b4,b5,b2,aa,f5,ee,f7,b7,e4,b7,ba,aa,ef,b3,bc,a0,a0,ab,b5,f7,a8,a2,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]97,aa,a9,9a,aa,9c,ad,9e,f7,d4,d5,d2,99,8b,8a,ca,89,c5,cc,d0,d1,c5,ce,c1,cb,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]d5,d2,9c,dd,d1,c1,99,d6,8c,88,88,94,dd,88,89,8e,ee,b1,aa,b3,fb,a8,fb,f6,ee,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]ab,f7,f8,fc,fc,f7,e9,b3,ec,e7,d3,e6,e5,d6,e6,d8,e9,da,b3,a8,a9,ae,e5,cf,ce,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]8e,cd,89,80,9c,9d,81,8a,85,8f,89,8e,c0,81,95,85,dd,92,c0,c4,c4,d8,99,cc,cd,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]ca,d2,8d,96,8f,3f,6c,3f,32,22,67,3b,34,38,38,33,2d,6f,30,3f,0f,22,21,12,22,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]14,25,16[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"SSLIST"=hex:8e,81,9d,9a,96,f0,c1,f2,c3,f4,c5,f6,92,95,89,8e,82,fc,cd,fe,cf,00,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]31,02,66,69,75,72,7e,08,39,0a,3b,0c,3d,0e,6a,7d,61,66,6a,14,25,16,27,18,29,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]1a,7e,71,6d,6a,66,20,11,22,13,24,15,26[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"BPTV"=dword:00000001[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"LSTV"=hex:d6,07,0c,00,06,00,02,00,0c,00,0c,00,2e,00,5b,03[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"Rid"=dword:000000cf[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"LID"=dword:0000003a[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"PSTV"=hex:d6,07,0c,00,06,00,02,00,0d,00,00,00,13,00,7a,03[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"Data"=dword:08810a17[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"MSLIST"=hex:83,98,99,9e,d5,df,de,81,9e,95,87,82,da,8b,9c,99,8e,8e,94,8a,86,2e,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]63,6b,79,2b,6c,6b,60,27,6a,67,6f,22,7d,66,7f,10,21,12,23,14,25,16,7f,6c,6d,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]6a,21,33,32,76,7a,52,44,16,50,41,44,54,44,40,07,48,42,56,02,47,42,57,1e,51,\[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]5e,50,1b,46,5f,48,39,0a,3b,0c,3d,0e,3f[/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LuckyToolBar.LuckyToolBarObj][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]@="888Bar"[/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LuckyToolBar.LuckyToolBarObj\CLSID][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]@="{C004DEC2-2623-438e-9CA2-C9043AB28508}"[/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LuckyToolBar.LuckyToolBarObj\CurVer][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]@="LuckyToolBar.LuckyToolBarObj.1"[/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LuckyToolBar.LuckyToolBarObj.1][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]@="888Bar"[/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LuckyToolBar.LuckyToolBarObj.1\CLSID][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]@="{C004DEC2-2623-438e-9CA2-C9043AB28508}"[/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B}][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]@="ILuckyToolBarObj"[/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B}\ProxyStubClsid][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]@="{00020424-0000-0000-C000-000000000046}"[/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B}\ProxyStubClsid32][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]@="{00020424-0000-0000-C000-000000000046}"[/FONT][/SIZE]

[SIZE=3][FONT=Times New Roman][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B}\TypeLib][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]@="{569304BA-83ED-4CFF-AC26-BE3E482F7208}"[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]"Version"="1.0"[/FONT][/SIZE]

[FONT=Times New Roman][SIZE=3]Все это я постоянно удаляю и программами и вручную и все это снов появляется.[/SIZE][/FONT]

Пришлите согласно правилам файлы:
C:\WINDOWS\SYSTEM32\winuns32.dll
C:\WINDOWS\system32\relog_ap.dll
C:\Program Files\JetAudio\JetFlExt.RUS
пару-тройку тех файлов, что самопризвольно появляются в папке Temp

Вот библиотеки

А вот файлы из папки
C:\Windiws\Temp

Появился опять файл
C:\Program Files\Common Files\Yazzle1162OinAdmin.exe

только я его не могу отправить

Еще появились новые папки

C:\Program Files\Common Files\{D8D6819E-095A-1049-0916-040709030007}
Update.exe
system.dll

C:\Program Files\Common Files\{38D6819E-095A-1049-0916-040709030007}
888Bar.dll
UnInstall.exe

[B]Объявление[/B]: [URL="http://virusinfo.info/announcement.php?f=46&a=3"][B][COLOR=red]Обязательно читать всем это объявление, особенно перед запросом о помощи![/COLOR][/B][/URL]
12.05.2005 [URL="http://virusinfo.info/member.php?u=1"]Geser[/URL] (Злой админ)

В добавление к сообщению [B]Alex Plutoff[/B]
Запрошенные в дальнейшем файлы не следует прикреплять к сообщениям, а нужно присылать согласно тем же [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL]


Файл сохранён как 061204_040345_VBE_4573e4715843f.zip
Размер файла 211993
MD5 154bd4780c0b8a0293fd4cbd347dd8e9

ВСЕМ СПАСИБО!!!