помогите Spyware

Все началось вчера. Я конечно полний ламер, поетому установил ActiveX. Тут же стала выскакивать прога вроде rogue antivirus и говорить что у меня столко-то опасных вирусов и что мне надо купить полную версию. Я ничего о таких прогах не знал, поетому начал бороться с етими вирусами, потом узнал про такие програмы, удалил ее, удалил ActiveX, но SpyHunter продолжает показивать наличие Zlob.trojan(windows safety alert), Spyware cookie, какого-то Spylog и Pornographic IE Toolbar.
Помогите плз как мне избавиться от всего етого.

P.S. есть проблема еше: архив log\virusinfo_cure - пустой, поетому я вложу текстовые файлы логов

Заранее спасибо и извините за плохую читабельность поста, но у меня нет русской клавиатуры. :embarasse

[QUOTE]поетому я вложу текстовые файлы логов[/QUOTE]
Этого маловато, нужны нормальные логи с протоколом исследования (плохо искали :)).
Ну пока попробуем обойтись.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mqsvc.exe','');
QuarantineFile('C:\WINDOWS\system32\mqtgsvc.exe','');
QuarantineFile('C:\WINDOWS\system32\dllhost.exe','');
QuarantineFile('mqrt.dll','');
RebootWindows(true);
end.[/code]
Содержимое карантина AVZ пришлите согласно приложению 3 правил.

Здравствуйте, спасибо за быстрий ответ.
Сделал в точности как вы сказали, но avz пишет что-то вроде "ошибка карантина с использованием прямого чтения" и папка карантина после рестарта пуста.

Пришлите пожалуйста нормальные логи.

Попробуйте так:
[code]
begin
BC_QrFile('C:\WINDOWS\system32\mqsvc.exe');
BC_QrFile('C:\WINDOWS\system32\mqtgsvc.exe');
BC_QrFile('C:\WINDOWS\system32\dllhost.exe');
BC_QrFile('mqrt.dll');
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите по правилам то, что попадет в карантин.

Прислал, нормальние логи так и не получаетса найти, но буду дальше стараться.

Посмотрите в папке AVZ папку LOG. Там должны быть логи.

Присланные файлы на Вирустотале не детектятся, похоже чистые.
Пришлите еще вот этот: C:\Program Files\BitComet\tools\BitCometBHO.dll
А на какие файлы ругается SpyHunter?

MaXim
Смотрел много раз, но папка "log" была пустая. Вот вроде что-то появилось, но кроме карантина там похоже ничего нет. И даже его не могу вложить так как превишает размер вложений. Может у меня в настройках что-то не так, но что точно не могу найти.

Bratez
SpyHunter ругается на
* c:\documents and settings\nikita\cookies\nikita@2o7[2].txt - Spyware cookie.
* c:\documents and settings\nikita\cookies\nikita@spylog[2].txt - spylog
* c:\documents and settings\nikita\cookies\nikita@yadro[1].txt - Pornographic IE Toolbar. Will redirect homepage and searches to slotch.com. xxxx//www.xxxtoolbar.com
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert - Zlob.Trojan

[QUOTE]И даже его не могу вложить так как превишает размер вложений.[/QUOTE]
Карантин и не нужно вкладывать, его присылают через форму, так как вы уже делали. Впрочем, это более не требуется.
1. Панель управления - Свойства обозревателя - Кнопочка "Удалить Cookie": Жмём!
2. Панель управления - Установка/Удаление программ - ищем Windows Safety Alert и жмём "Удалить". Если нету или не удаляется, запускаем regedit, раскрываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall, в ней находим ключ Windows Safety Alert и удаляем.
Всё. :)

Ура. Помогло. Огромное спасибо всем.

Только возник еше один вопрос: что делать с файлами, которые были на карантине?

[QUOTE=nik89;102172]Только возник еше один вопрос: что делать с файлами, которые были на карантине?[/QUOTE]
С ними ничего не надо делать. В карантин файла [B]копируются[/B]. Сам карантин можно удалить.

Ясно, еше раз спасибо. Чуствую себя полным чайником. :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]