Critical System Errors!

Здравствуйте!
Являясь полным профаном в тонкостях исправления ошибок в работе компьютера, прошу Вашей помощи в решении следующей проблемы:
1. На нижней консоли справа (там, где расположены часы), после ошибочной инсталляции предложенного дистрибутива появилась иконка мины, мигающая желтым значком с восклицательным знаком. При нажатии - открывается страничка VirusBursters с предложением установить эту программу на комьютер.
Пожалуйста, подскажите, как избавится от этой программки.
2. В настоящее время к интернету подключены два компьютера (посредством switch). Подскажите пожалуйста, можно ли с помощью предложенного Вами способа проверить и второй компьютер?
Насколько эффективны эти средства проверки и лечения? Как часто можно ими пользоваться? В чем их преимущество перед Касперским?
Прошу прощения, если мои вопросы вызвали недоумение.. абсолютно не понимаю в этом.
Спасибо.

AVZ "Файл"=>"Выполнить скрипт"
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xxfgmy.dll','');
QuarantineFile('C:\Program Files\WildTangent\Apps\CDA\CDALogger0402.dll','');
QuarantineFile('C:\WINDOWS\wt\webdriver\4.1.1\webdriver.dll','');
QuarantineFile('C:\Program Files\NewDotNet\newdotnet7_22.dll','');
DeleteFile('C:\WINDOWS\system32\xxfgmy.dll');
ExecuteSysClean;
RebootWindows(True);
end.
[/code]

После перезагрузки пришлите файл попавший в карантин как написано в правилах.

Запустите AVZ, зайдите в "Сервис"=>"Диспечер автозагрузки и удалите все строки содержащие "C:\WINDOWS\system32\xxfgmy.dll"

[QUOTE=Валерий]2. В настоящее время к интернету подключены два компьютера (посредством switch). Подскажите пожалуйста, можно ли с помощью предложенного Вами способа проверить и второй компьютер?[/QUOTE]
Нужно. Обязательно.

[QUOTE=Валерий]Насколько эффективны эти средства проверки и лечения?[/QUOTE]
Свыше 99%, поскольку не только робот действует, но и коллективный человеческий разум.

[QUOTE=Валерий]Как часто можно ими пользоваться?[/QUOTE]
При появлении проблем или сомнений.

[QUOTE=Валерий]В чем их преимущество перед Касперским?[/QUOTE]
У них разные задачи. Касперский обеспечивает постоянную защиту периметра. AVZ - истребление агрессоров в случае прорыва.

Большое спасибо за быструю помощь в решении проблемы!
Включив утром компьютер, с целью выполнить предложенные рекомендации, обнаружил, что мигающий значок в трее исчез..
После получения ответов, вы уж простите, появились дополнительные вопросы:
1. Как правильно использовать код? Просто скопировать, и вставить его в окно "запуск скрипта", или скопировать этот код в текстовый документ, который потом открыть в окне "запуск скрипта" посредством команды "загрузить"?
2. Проверку второго компьютера нужно выполнять по тем же правилам, указанным в форуме? с прикреплением двух архивов и одного текстового документа?

1-как вам удобнее, быстрее сразу вставлять.
2- все по тем же правилам.

По совету Shu b пытался найти в диспетчере автозагрузки строку C:\WINDOWS\system32\xxfgmy.dll"... не нашел.
Значит ли это, что AVZ справилась с проблемой самостоятельно?
Ведь значок в трее исчез

Ну не самостоятельно, а с помощью Shu_b

Безусловно.
За что большое спасибо и Вам, Alex, и Pig, и конечно же Shu_b!
Особая благодарность авторам форума за столь полезный и грамотный ресурс.

Жаль что карантин, согласно правилам, так и не был прислан.

зы NewDotNet тоже немешало бы вычистить...

[quote=Shu_b]Жаль что карантин, согласно правилам, так и не был прислан.

зы NewDotNet тоже немешало бы вычистить...[/quote]

Пытался отправить файлы, находящиеся в карантине, но общий размер папки с файлами, даже заархивированной, составил 1,06 Мб..
Не прикрепляется.. превышение допустимого размера.
Как поступить?
В карантине есть указанный Вами NewDotNet

[QUOTE=Валерий]Как поступить? [/QUOTE]
Пункт 8 приложения 2 правил

тема - [url]http://virusinfo.info/showthread.php?t=6953[/url]

Файл закачан

Файл сохранён как 061130_145855_virus_456f37ff8a298.zip
Размер файла 1112256
MD5 14e45c2c1228149cbac4aaabecd33a30

Все сделал правильно?

Да. NewDotNet будем выковыривать?

1. В папке 'C:\Program Files\NewDotNet есть штатный унинсталер. запустите его.
2 Сохраните скрипт на комп, выполните скрипт:
[code]begin
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\NewDotNet\newdotnet7_22.dll');
DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL');
ExecuteSysClean;
AutoFixSPI;
RebootWindows(true);
end.[/code]

3. Пофиксите:
[QUOTE]O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net[/QUOTE]

Пришлите пожалуйста, согласно приложения 2 правил, файл
C:\windows\system32\rlvknlg.exe

Вы поставили меня в тупик..
В папке 'C:\Program Files\NewDotNet находятся только два файла:
1. readme (HTML Dokument)
2. newdotnet7_22.dll
штатного унинсталлера нет.

И еще вопрос.
Что значит сохранить и выполнить скрипт?
И как выполняется операция "профиксить"?

1. Через установку удаление программ попробуйте.
2. Если нет - тогда-скопируйте скрипт в текстовый файл-сохраните- запустите авз-файл-выполнить скрипт. Комьпьютер перезагрузится.
3. [url]http://virusinfo.info/showthread.php?t=4491[/url]

Скопировал скрипт, запустил авз, после окончания компьютер не перезагрузился, пришлось перезагрузить самому. Но через какое то время исчез интернет.
Пинг показал, что все настройки работают нормально, соединение отображается, пакеты идут. А интернета нет.
Подскажите как быть.

AVZ меню Сервис -> Менеджер Winsock -> вкладка Поиск ошибок - кнопка Автоматическое исправление найденных ошибок
После выполнения - перезагрузиться.
+
Вариант того же - [url]http://www.snapfiles.com/get/winsockxpfix.html[/url]
+
Если не поможет - [url]http://support.microsoft.com/kb/811259[/url]

+
C:\WINDOWS\system32\rlls.dll - является потенциально опасной программой Program.ProxyOSS

Пришлите:
C:\windows\system32\rlvknlg.exe

Высылаю C:\windows\system32\rlvknlg.exe

Файл сохранён как 061201_123046_virus_457066c61145c.zip
Размер файла 745880
MD5 107c11f9000d71f11fbf512ddd13c7fa

C:\windows\system32\rlvknlg.exe - Adware.Relevant

Выполните скрипт:
[CODE]begin
SetAVZGuardStatus(true);
DeleteFile('C:\windows\system32\rlvknlg.exe');
DeleteFile('C:\WINDOWS\system32\rlls.dll');
ExecuteSysClean;
end.[/CODE]

Вам удалось восстановить работу иньернета?

Сделайте повторно логи с 10 пункта правил.

Интернет восстановился после выполнения первого варианта - с помощью AVZ.
Откровенно говоря я немного запутался.
Так и не понял, как быть с NewDotNet? Вычистился ли он, ведь инструкции по его удалению выполнить не удалось..

Что касается C:\windows\system32\rlvknlg.exe:
Голова абсолютно не работает, простите. Пожалуйста, еще раз подскажите, что делать после того, как авз выполнила скрипт.
Вставил скопированный скрипт в программу, запустил, протокол сохранил в текстовом файле. АВЗ не закрывается.
Что необходимо сделать теперь?
И еще. Скачиваю архив HijackThis, но разархивировать его не могу, якобы нет доступа к архиву... хотя несколько дней назад скачал, разархивировал и без проблем запускал эту программу (по ошибке удалил папку с дистрибутивом).
Получается, что так и остались открытыми две проблемы - NewDotNet и rlvknlg.exe.

Интернет восстановился после выполнения применения АВЗ, спасибо.
Только вот я немного все же запутался.
Выполнил скрипт для удаления rlvknlg.exe .. потом не смог разобраться, что делать дальше. Перезагрузил компьютер и зачем то выполнил скрипт для чистки NewDotNet.. в итоге окончательно не понимаю, что я делаю.
Могу ли я на этом этапе выполнить полностью правила с 1 пункта и отправить Вам для анализа три файла (как в первом моем сообщении)?
Насколько я понял.. и NewDotNet и rlvknlg.exe так правильно моною и не вычещены?
Прошу извинить за беспокойство..

[QUOTE=Валерий]Могу ли я на этом этапе выполнить полностью правила с 1 пункта и отправить Вам для анализа три файла (как в первом моем сообщении)?[/QUOTE]
Не только можно, но и нужно сделать свежие логи. И выложить их сюда.
Только нужно сделать два лога -- с 10-го пункта Правил.

[QUOTE=Валерий]Интернет восстановился после выполнения первого варианта - с помощью AVZ.
Откровенно говоря я немного запутался.
Так и не понял, как быть с NewDotNet? Вычистился ли он, ведь инструкции по его удалению выполнить не удалось..[/QUOTE]
Если подключение пропадало, значит удалился. Просто не удалось выполнить две операции одновременно :) Вы их сделали за два шага, сначала удалив его, а после перезагрузки исправивили созданные им проблемы.
[QUOTE=Валерий]Что касается C:\windows\system32\rlvknlg.exe:
Голова абсолютно не работает, простите. Пожалуйста, еще раз подскажите, что делать после того, как авз выполнила скрипт.
Вставил скопированный скрипт в программу, запустил, протокол сохранил в текстовом файле. АВЗ не закрывается.
Что необходимо сделать теперь?[/QUOTE]Скрипт выполнен, осталось только сделать контрольные логи для проверки результатов зачистки.
Как написал выше Палыч, нужны два лога с 10 пункта правил.
[QUOTE=Валерий]И еще. Скачиваю архив HijackThis, но разархивировать его не могу, якобы нет доступа к архиву... хотя несколько дней назад скачал, разархивировал и без проблем запускал эту программу (по ошибке удалил папку с дистрибутивом).[/QUOTE]Попробуйте скачать ещё раз, либо файл не докачался, либо повредился по пути при загрузке.
[QUOTE=Валерий]Получается, что так и остались открытыми две проблемы - NewDotNet и rlvknlg.exe.[/QUOTE]
Скорее всего нет, но для точного ответа нужны логи.

Выкладываю логи

Внешне всё нормально.

Большое всем спасибо за помощь!