странности после удаления trojan.pws.goldspy

Странно , часть выжили :(

Давайте ещё разок :)
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\Windows\System32\taskdir.dll ');
DeleteFile('C:\WINNT\system32\testtestt.exe');
DeleteFile('C:\WINNT\system32\taskdir.exe');
DeleteFile('C:\WINNT\bdoscandel.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

msvcrl.dll -часть гадости , хорошо что её не находит.


Попробуйте сделать так :
авз - файл - восстановление системы -выбирите пункты : 6,9 и перегрузитесь .
потом тоже самое пункты 2,3,4,5 .
Затем я бы посоветовал чистилку реестра : tune -up utilities
[url]http://www.tune-up.com/download/getfile.php?file=tu2007trial&source=tuneup[/url] установить из под админа .
После её установки, появиться ярлык 1Click Maintenance , нажать на него из под админа , а затем на все проблемы что найдёт , нажать "correct" . запустить заново ,если скажет что не всё . затем тоже самое из под пользователя . Перегрузиться .

Сделайте новые логи , будем думать дальше .

Ой, а внизу вы еще что-то приписали, а я уже сделала только со скриптом, пока эти логи высылаю.

[QUOTE]Затем я бы посоветовал чистилку реестра : tune -up utilities
[url]http://www.tune-up.com/download/getf...&source=tuneup[/url] установить из под админа .[/QUOTE]
Ой, боюсь, что я не смогу это сама сделать. Я сразу под своим именем захожу, без запросов. Никогда через Админа не заходила.

Пофиксить в Hijack This:
[code]
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
[/code]
Насчёт обороны компьютера , динозвра -2004-2005 года удалить и поставить что-то более современное .Он неизложен .Чёрную метку получил ;D Целый звериниц , однако :)
P.S. Ну и ещё разок логи , после чистки tune-up.

[quote=Olha;91505]Ой, боюсь, что я не смогу это сама сделать. Я сразу под своим именем захожу, без запросов. Никогда через Админа не заходила.[/quote]
Запускайте как обычно . :)
Пардон ,но могу вас заверить вы и так работаете из под администратора. AVZ доложил ;D Просто login без пароля у вас.
P.S. Tак не зарекомендуется работать за компом ;)
Это к лечению не относиться , это больше к профилактике . То же самое , как чистите зубы 2 раза в день . Pаботать из под гостя , особенно в инете , а устанавливать программы , менять настройки системы- из под админа .
Вот тут обязательно прочитайте и сделайте, чтобы из под гостя работать :
[url]http://www.microsoft.com/rus/athome/security/online/logoff_admin_account.mspx[/url]

Прикреплляю новые логи после ваших рекомендаций.
IE выдает все ту же ошибку, и в Моем компьютере появилось
Веб-папки Системная папка
Так оставить ?
[QUOTE]Насчёт обороны компьютера , динозвра -2004-2005 года удалить и поставить что-то более современное [/QUOTE]
Простите за невежество - динозавр - это McAfee ?

Да, макафи старенький никуда не годен . Да и новый мне кажется не справился бы с вашим зоопарком ;D
вот осталось пофиксить в hijack this :

[code]
O20 - Winlogon Notify: winsys2freg - C:\WINNT\
[/code]
Сделайте перегрузку Windows !

Даже не знаю, что ещё посоветовать . Tune Up не помогла , это плохо .
Руками искать удалённо достаточно хлопотное дело. Нужно собственно поискать всё что найдётся в реестре с именем которое выплывает . Запостить сюда эти ключи .
Есть идея полегче ,если Windows лицензионная -можно легко обновиться до IE7 , лично мне он не нравиться , но вашу проблему это действие должно решить .

[QUOTE]
Да, макафи старенький никуда не годен . Да и новый мне кажется не справился бы с вашим зоопарком ;D
[/QUOTE]
Даже не думала, что настолько серьезно, ведь и AdAware, и CureIt нашли совсем чуть-чуть. Видимо, глубоко зараза закралась. Жаль, что неизвестно откуда.
А восстановление системы уже можно включить ???
[QUOTE]
вот осталось пофиксить в hijack this :
[/QUOTE]
Сделано.
[QUOTE]
Руками искать удалённо достаточно хлопотное дело. Нужно собственно поискать всё что найдётся в реестре с именем которое выплывает . Запостить сюда эти ключи .
[/QUOTE]
Открыть реестр через regedit, и в "найти" набить этот файл ? Или как-то иначе ?
[QUOTE]
Есть идея полегче ,если Windows лицензионная -можно легко обновиться до IE7 , лично мне он не нравиться , но вашу проблему это действие должно решить .
[/QUOTE]
Скорее всего нелицензионная. Переустановка Windows не решит проблемы ? А кроме того, что у меня не запускается IE (в принципе я и раньше им не пользовалась, он с самого начала глючил, все время закрывался) у меня осталась какая-нибудь пакость в системе ?
В любом случае просто огромнейшее вам спасибо за помощь и потраченное на меня время :* :)

"Открыть реестр через regedit, и в "найти" набить этот файл ? "
Всё верно :)Уже не много осталось. Заразы вроде не видно . Может ещё кто логи посмотрит . Может чего и не заметил.Если инересно , можно попробовать найти где остался ключ от гадости . Запостите тут тот ключ который собираетесь удалять . Да ,и сделайте резерв реестра перед экспериментами .
Переустановка - это как крайняя мера . Надеюсь , уже работать будете не из под администратора , надо поставить стенку и антивирус .

[QUOTE]
Запостите тут тот ключ который собираетесь удалять . Да ,и сделайте резерв реестра перед экспериментами .
[/QUOTE]
Да, еще бы знать, как это. Я реестра побаиваюсь, хотя чуть-чуть ориентируюсь в нем. А уж резерва тем более :)
[QUOTE]
Переустановка - это как крайняя мера . Надеюсь , уже работать будете не из под администратора , надо поставить стенку и антивирус .
[/QUOTE]
Да, все понятно, я наоборот просила не делать мне пароль на вход, мешается при входе, но теперь придется. Надеюсь, приедет человек, поможет с этим и с установкой антивируса. Что McAfee ставить не следует, уяснила :) А стенка-то у меня была, наверное, отключилась.

Приезжал сегодня компьютерщик. IE настроил. Но у меня не устанавливается брандмауэр, причем не включается совершенно. Даже после переустановки сервис-пака. А зараженных файлов еще много в Регете было.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\документы\\settings\\winsys2f.dll - [B]Trojan.Win32.Agent.acr[/B] (DrWEB: BackDoor.Uragan)[*] c:\\program files\\internet explorer\\iexplore.exe - [B]Trojan.Win32.Patched.bd[/B] (DrWEB: Trojan.PWS.GoldSpy)[/LIST][/LIST]