Вирусы Packed.Win32.Tdss.c b Win32/Olmarik

При работе в сети я никак не могу перйти по нужной ссылке, вирусы меня перебрасывают по другой ссылке.
Каспер VRT не может удалить Packed.Win32.Tdss.c, а Nod32 - Win32/Olmarik.
Как удалить эти вирусы?

Дайте пожалуйста скрипты

Выполните в AVPTool скрипт:

[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Сделайте новый лог исследования системы.

Ввел скрипт, программа запросила удаление Каспера Тула по завершению перезагрузки. пока я думал комп перегрузился, я вновь проверку сделал, нажимал на удаление вируса-пакеда, но он не удаляется. Сделал новоый файл о системе. Что делать дальше?
Кстати. я не могу ни как перейти никуда, даже шобы скачать активирусовские приложения и т.д.

1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe','');
QuarantineFile('C:\WINDOWS\system32\calc.dll','');
QuarantineFile('C:\DOCUME~1\LOCALS~1\ntuser.dll','');
DeleteService('irozwb');
DeleteService('AlerterALG');
QuarantineFile('C:\WINDOWS\TEMP\nqvcxnmdiv.exe','');
DeleteFile('\systemroot\system32\drivers\rotscxhxfvnsec.sys');
DeleteFile('C:\WINDOWS\TEMP\nqvcxnmdiv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\xejvltbzhc.sys');
DeleteFile('C:\DOCUME~1\LOCALS~1\ntuser.dll');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','calc');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','calc');
DeleteFile('C:\WINDOWS\system32\calc.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','calc');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','mserv');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','mserv');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','svchost');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','svchost');
DeleteFile('C:\WINDOWS\system32\twex.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=57021[/url]

3. Сделайте новый лог исследования системы.

И это вся помощь, а команду "моя." мне в скрипты вогнать?

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[B]Aleksandra[/B], что делать-то?

Вам же написали - выполните скрипт, что непонятного?

Все сделал! Что дальше?

Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]

Вот, я сделал по инструкции. Жду дальнейших рекомендаций.

[URL="http://virusinfo.info/showthread.php?t=40118"]Выполните в Gmer:[/URL]

[CODE]lsrd1exp.exe -del service rotscxeseexnqq
lsrd1exp.exe -del file "c:\windows\system32\drivers\rotscxhxfvnsec.sys"
lsrd1exp.exe -del file "c:\windows\system32\rotscxfpylnqjo.dll"
lsrd1exp.exe -del file "c:\windows\system32\rotscxqhxnxobl.dat"
lsrd1exp.exe -del file "c:\windows\system32\rotscxnspkwiwt.dll"
lsrd1exp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxeseexnqq"
lsrd1exp.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\rotscxeseexnqq"
lsrd1exp.exe -reboot[/CODE]
Повторите лог.

Ввел скрипт, появились сообщения: an error 0x00000002 occured during the deletion of file: "c:\windows\system32rotscxnspkwiwtdll": не нйден указанный модуль, потом еще что-то и комп перезагрузился.
Кстати при загрузке (после заражения) стали появляться сообщения, что не может найти или повреждены ntuser.dll, rundll32.exe, calc.dll.
сейчас я делаю лог, как вы сказали.

Сделал. Жду дальнейших инструкций.
Кстати, хотел спросить. каспер вирус тул уже удалять или он еще нужен? Антивирус включать или пусть защита будет отключенной пока я выполняю ваши рекомендации?

Ничего зловредного в логах нет.

[QUOTE=olmarik;485034]Кстати при загрузке (после заражения) стали появляться сообщения, что не может найти или повреждены ntuser.dll, rundll32.exe, culc.dll.[/QUOTE]
Сейчас эта проблема присутствует?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=olmarik;485036]каспер вирус тул уже удалять или он еще нужен?[/QUOTE]
Можете удалить.

[QUOTE=olmarik;485036]Антивирус включать или пусть защита будет отключенной пока я выполняю ваши рекомендации?[/QUOTE]
Пока лечение не закончено, включать антивирус не нужно.

Проблемы сохраняются. В частности, при загрузке появляется сообщение:
rudll32.exe неверный образ - приложение или библиотека c:\...ntuser.dll не является образом программы для Windows NT. Проверьте назначение установочного диска. Затем второе сообщение: с:\...ntuser.dll %1 не является приложением Win32.
У меня Виндоус XP нелицензионка с указанием (при загрузке) о ее нелицензионности.
Что мне делать дальше или пока можно и так?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Кстати, антивирус на автозагрузке и я каждый раз просто отключаю защиту от вирусов и т.д.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

и помоему при последнем лечении я не все его функции выключил. дал промашку

Активного заражения в логах не видно.

[QUOTE=olmarik;485043]Что мне делать дальше или пока можно и так?[/QUOTE]
Сделайте лог [B]HijackThis.[/B] Как делать есть в правилах [url]http://virusinfo.info/pravila.html[/url]

Вот. вроде сделал. Спасибо за то. что помагаете.
Что скажете?

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - S-1-5-18 Startup: scandisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
O4 - Startup: scandisk.lnk = ?[/QUOTE]

Сделайте лог [B]virusinfo_syscheck[/B] с помощью AVZ. Только скачайте свежую версию 4.32 и базы обновить не забудьте.

Вобщем, по крайней мере, перестали эти перенаправления/переадресация ссылок.

Ну это потому, что вирусов уже нет. :)

А этот AVZ оставить на компе можно или не нужно как и это HJqck?
Что дальше мне делать?

[QUOTE=olmarik;485055]А этот AVZ оставить на компе можно или не нужно как и это HJqck?[/QUOTE]
Если не мешает, то оставьте.

[QUOTE=olmarik;485055]Что дальше мне делать?[/QUOTE]
В логах чисто. Как вариант, попробуйте выполнить все, что написано здесь [url]http://virusinfo.info/showthread.php?t=10025[/url]

[B]p. s. [/B]Можете включить антивирус и старайтесь поддерживать его базы в актуальном состоянии.

Спасибо большое! Сделаю это завтра.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\locals~1\ntuser.dll - [B]Trojan.Win32.Scar.acbo[/B] ( DrWEB: Trojan.Siggen.5247, BitDefender: Trojan.Opachki.D )[*] c:\windows\system32\config\systemprofile\application data\seres.exe - [B]Trojan-Downloader.Win32.FraudLoad.ful[/B] ( DrWEB: Trojan.Fakealert.5256, BitDefender: Trojan.Generic.2527912, AVAST4: Win32:MalOb-U [Cryp] )[*] c:\windows\system32\config\systemprofile\application data\svcst.exe - [B]Trojan-Downloader.Win32.FraudLoad.ful[/B] ( DrWEB: Trojan.Fakealert.5256, BitDefender: Trojan.Generic.2527912, AVAST4: Win32:MalOb-U [Cryp] )[/LIST][/LIST]