Проблема с вирусами...

Проблема началась с появление окон о нужде скачать WinAntiVirus 2007 и ErrorSafe. Скачал Вин, но опять появляются такие таблички. Как решить такую проблему, т.к. из-за них комп как-то стал глючить?

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\av.cpl','');
QuarantineFile('C:\windows\system32\rlvknlg.exe','');
QuarantineFile('C:\WINDOWS\bittorrent.exe','');
QuarantineFile('C:\windows\system32\rlvknlg.exe','');
QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\IEFWBHO.dll','');
QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\rtasks.exe','');
QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\fat.exe','');
QuarantineFile('C:\Program Files\STK017_V2.01\STK017M.exe','');
QuarantineFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe','');
QuarantineFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL','');
QuarantineFile('C:\WINDOWS\system32\tmp1.tmp.dll','');
QuarantineFile('C:\WINDOWS\system32\ahui106.dll','');
QuarantineFile('C:\WINDOWS\pmlijg.dll','');
QuarantineFile('C:\Program Files\NewDotNet\newdotnet7_48.dll','');
QuarantineFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\uwa7pcw.exe','');
QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll','');
QuarantineFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL','');
QuarantineFile('G:\Games\PP\PartyPoker\RunApp.exe','');
RebootWindows(true);
end.
[/code]
2. попробовать удалить winantivirus - это загрузчик другой заразы, которой уже больше ,чем нормальных программ у вас на компьютере.Через стандартный add/remove programe, можно попробовать в безопасном режиме.

3.Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=9340[/url].......
P.S.
Интересно, что вас заставило загрузить эту гадость(winantivirus) , вместо того чтобы обновить ваш касперский до последней версии и просканировать им ?

Вот файл карантина у меня есть, но есть один вопрос, у меня их 2, один совсем новый, другой постарее, высылать только новый?:)

[QUOTE]P.S.
Интересно, что вас заставило загрузить эту гадость(winantivirus) , вместо того чтобы обновить ваш касперский до последней версии и просканировать им ?
[/QUOTE]

Да думал, что вирус, сначало думал, что отвянет, ан нет...:( А у Касперского нет ключика, закончился и последний раз я его обновлял (антивирусные базы) еще в 2006 году, где-то в Ноябре, а теперь у него на обновление уходит 1814416,10КБ.:(

Присылайте оба, только не прпкрепляйте к сообщениям - загружайте через эту ссылку - [url]http://virusinfo.info/upload_virus.php?tid=9340[/url] .Что касается антивирусов, посмотрите [URL="http://virusinfo.info/showthread.php?t=2672"]вот эту[/URL] тему. В дополнение, насколько я помню, Касперский позволяет получить пробный ключ - достаточно, чтобы проверить машину. Только желательно скачать и установить [URL="http://www.kaspersky.ru/productupdates?chapter=186544972"]самую позднюю[/URL] из доступных на сайте версий.

Я загрузил файл, а куда-то его надо вставлять или нет?

1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\av.cpl','');
DeleteFile('C:\windows\system32\rlvknlg.exe','');
DeleteFile('C:\WINDOWS\bittorrent.exe','');
DeleteFile('C:\windows\system32\rlvknlg.exe','');
DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\IEFWBHO.dll','');
DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\rtasks.exe','');
DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\fat.exe','');
DeleteFile('C:\Program Files\STK017_V2.01\STK017M.exe','');
DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe','');
DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL','');
DeleteFile('C:\WINDOWS\system32\tmp1.tmp.dll','');
DeleteFile('C:\WINDOWS\system32\ahui106.dll','');
DeleteFile('C:\Program Files\NewDotNet\newdotnet7_48.dll','');
DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\uwa7pcw.exe','');
DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll','');
DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL','');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(false);
end.
[/code]
касперский знает все кроме одного, так что удаляйте вашу старую версию ,качайте последнею версию ( хотя бы бесплатную , и просканируйте комп)
Затем папки удалить полностью :
C:\Program Files\Common Files\WinAntiVirus Pro 2007
C:\Program Files\WinAntiVirus Pro 2007
C:\Program Files\NewDotNet\

Видите, без своевременного обновления - антивирус не может справиться :)
P.S.игрушка в покер вроде чистая, как придёт ответ от каспера , сообщим.

[COLOR="Red"][B]После всех операций ,сделайте новые логи и прикрепите к теме . Будем убивать зловредов ,оставшихся в живых .[/B][/COLOR]

[quote=Dominic;106786]Я загрузил файл, а куда-то его надо вставлять или нет?[/quote]
Жесть :)

Я вам репутацию добавил :)

Спасибо огромное, уже так сильно не глючит. Отправлю через пару минут новые логи.:)

Вот ответ каспера :

[code]
Здравствуйте,

avz00001.dta - Trojan-Downloader.Win32.Agent.awf,
avz00002.dta - Worm.Win32.RJump.c,
avz00007.dta - Packed.Win32.Klone.k

Эти файлы определяются антивирусом. Обновите антивирусные базы.

avz00003.dta - not-a-virus:AdWare.Win32.Cres

Это файл от рекламной системы. Детектирование файла будет добавлено в
следующее обновление расширенного набора баз. Подробная информация о
расширенных базах: http://www.kaspersky.ru/extraavupdates

avz00004.dta, avz00005.dta, avz00008.dta - not-a-virus:AdWare.Win32.NewDotNet.e

Это файлы от рекламной системы. Такие файлы детектируются
расширенным набором баз. Подробная информация о
расширенных базах: http://www.kaspersky.ru/extraavupdates

avz00006.dta - Trojan-PSW.Win32.OnLineGames.nn

Детектирование файла будет добавлено в следующее обновление.

avz00009.dta

Вредоносный код в файле не обнаружен.

Пожалуйста, при ответе включайте переписку целиком.

--
С уважением, Юрий Несмачный
Вирусный аналитик Лаборатории Касперского.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.
http://www.kaspersky.com/helpdesk.html - техническая поддержка



> Attachment: 070429_093404_virus_46342e4c64b42.zip

> VirusInfo Из темы http://virusinfo.info/showthread.php?t=9340 070429_093404_virus_46342e4c64b42.zip
[/code]

Так что,игрушка чистая :)

P.S. Вы можете помочь нам [url=http://www.internetmap.info/cgi-bin/go.cgi?site_id=30393]построить здание для VirusInfo ;)[/url]
А так же вот так :
[url]http://virusinfo.info/showthread.php?t=3519[/url]
[url]http://virusinfo.info/showthread.php?t=2645[/url]
[url]http://virusinfo.info/showthread.php?t=7294[/url]

Воть новые логи.:)

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL');
DeleteFile('C:\WINDOWS\system32\tmpB.tmp.dll');
DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксите в HijackThis:
[code]
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll (file missing)
O2 - BHO: (no name) - {4e6c8f45-419c-44d1-a2bb-57d070fadf02} - C:\WINDOWS\system32\ahui106.dll (file missing)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tmpB.tmp.dll
O4 - HKLM\..\Run: [mav_startupmon] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O20 - AppInit_DLLs:
O20 - Winlogon Notify: ahui106 - ahui106.dll (file missing)
[/code]
[B]Удалите папки:[/B]
C:\Program Files\Common Files\WinAntiVirus Pro 2007
C:\Program Files\WinAntiVirus Pro 2007
C:\Program Files\NewDotNet

Сделайте новые логи п.10 и 12 правил.

[QUOTE]Удалите папки:
C:\Program Files\Common Files\WinAntiVirus Pro 2007
C:\Program Files\WinAntiVirus Pro 2007
C:\Program Files\NewDotNet
[/QUOTE]

А я этих папок и не вижу (скрытые папки отображаются)...

Еще один вопрос. У меня на флэшке 2 вируса, один называется винфайл, другой ауторан.нтл или как-то так, Касперский не лечет их, не удаляет..

"Сделайте новые логи п.10 и 12 правил." ?

[QUOTE]Цитата:
Удалите папки:
C:\Program Files\Common Files\WinAntiVirus Pro 2007
C:\Program Files\WinAntiVirus Pro 2007
C:\Program Files\NewDotNet

А я этих папок и не вижу (скрытые папки отображаются)...

Еще один вопрос. У меня на флэшке 2 вируса, один называется винфайл, другой ауторан.нтл или как-то так, Касперский не лечет их, не удаляет..[/QUOTE]

плиз:)

Скрипт из сообщения #11 выполнили? Пофиксили? [B]Ждем логи[/B].

Новые логи.

Прислать из карантина вот эти файлы:
C:\Documents and Settings\Oleg\Local Settings\Temp\tmp1.tmp.exe
C:\Documents and Settings\Oleg\Local Settings\Temp\tmpA.tmp.exe
C:\Documents and Settings\Oleg\Local Settings\Temp\tmpB.tmp.exe

[COLOR="Red"]
по правилам [/COLOR].
Потом почистить временные файлы . Перед созданием логов, написано же выгрузить все плеееры и отключаемые утилиты : а у вас и плеер и ещё какие-то программы :(

ФАйлы закачал...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\newdotnet\\newdotnet7_48.dll - [B]not-a-virus:AdWare.Win32.NewDotNet.e[/B] (DrWEB: Adware.NewDotNet)[*] c:\\program files\\stk017_v2.01\\stk017m.exe - [B]not-a-virus:AdWare.Win32.Cres[/B] (DrWEB: Trojan.Siggen.204)[*] c:\\progra~1\\newdot~1\\newdotnet7_48.dll - [B]not-a-virus:AdWare.Win32.NewDotNet.e[/B] (DrWEB: Adware.NewDotNet)[*] c:\\progra~1\\newdot~1\\newdot~2.dll - [B]not-a-virus:AdWare.Win32.NewDotNet.e[/B] (DrWEB: Adware.NewDotNet)[*] c:\\windows\\bittorrent.exe - [B]Worm.Win32.RJump.c[/B] (DrWEB: Win32.HLLW.Peerav)[*] c:\\windows\\system32\\ahui106.dll - [B]Packed.Win32.Klone.k[/B] (DrWEB: Trojan.DownLoader.21783)[*] c:\\windows\\system32\\rlvknlg.exe - [B]Trojan-Clicker.Win32.Agent.jh[/B] (DrWEB: Trojan.DownLoader.18943)[*] c:\\windows\\system32\\tmp1.tmp.dll - [B]Packed.Win32.Klone.k[/B] (DrWEB: Trojan.Juan)[/LIST][/LIST]