Не запускается IE!

Доброго времени суток!
Помогите, пожалуйста, т.к. не запускается IE и периодически всплывают окна с сообщениями о том, что система под угрозой.

Выполнить скрипт. В конце скрипта компьютер перегрузится. После перегрузки выслать содержимае карантина как указано в правилах и повторить все логи.

[CODE]begin
QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

Спасибо, вечером попробую. Только есть один вопрос - "выполнить скрипт" - это в AVZ - Файл - Выполнить скрипт, правильно я поняла?

Скопировать текст из сообщения [b]Gesera[/b] в окошко для выполнения и запустить скрипт.

C вашего позволения, я скрипт дополню:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\cp2978.nls','');
QuarantineFile('C:\DOCUME~1\-\LOCALS~1\Temp\svchast.exe','');
QuarantineFile('C:\DOCUME~1\-\LOCALS~1\Temp\19545656.exe','');
QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
QuarantineFile('C:\WINDOWS\System32\zdPrypt.dll','');
CreateQurantineArchive(GetAVZDirectory+'virusinfo_7716_quarantine.zip');
DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
DeleteFile('C:\DOCUME~1\-\LOCALS~1\Temp\19545656.exe');
DeleteFile('C:\DOCUME~1\-\LOCALS~1\Temp\svchast.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите файл [b]virusinfo_7716_quarantine.zip[/b] из каталога AVZ. Ссылка на тему: [url]http://virusinfo.info/showthread.php?t=7716[/url]

Вот это можно сразу пофиксить в HijackThis:
[code]O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
O2 - BHO: C:\WINDOWS\System32\zdPrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\zdPrypt.dll (file missing)[/code]

Вот файл, который Вы сказали прислать. Позже пришлю все остальное.

Почему-то не могу прикрепить содержимое карантина и логи.....
Возможно, мне нужно удалить первый файл, который я Вам отправила?

[B]Файлы из карантина надо отсылать согласно приложения 2 правил.[/B]

Файл сохранён как 070131_225142_virusinfo_7716_quarantine_45c0f34e11839.zip
Размер файла 236776
MD5 7c824660db807fde37bd612e629725aa

C:\WINDOWS\System32\vbsys2.dll
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\Content.IE5\SHURWHEF\file[1].htm
Trojan-Clicker.Win32.Agent (KAV)

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\-\Local Settings\Temporary Internet Files\Content.IE5\SHURWHEF\file[1].htm');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

Вот,что получилось сегодня.
Как написано в приложении два, прикрепить не получилось, папка почему-то оказалась пустой.

Уважаемые господа!

Ну помогите, пожалуйста! Правда, при этом придется учитывать, что я не очень хорошо разбираюсь во всем этом:help:

В AVZ активизировать AVZPM, перезагрузиться и сделать логи с ним.

Наконец-то удалось!
Я отправила файл, как сказано в приложении 2.

[QUOTE=MARIO;93942]Наконец-то удалось!
Я отправила файл, как сказано в приложении 2.[/QUOTE]
Вы прислали файл C:\Program Files\Eset\pr_imon.dll
Он безопасен.

Что значит не запускается IE? Он выдает какую-нибудь ошибку?

Что-то там странное. Куча коннектов на 25 порт... Может просканить еще каким-то антируткитом?

Сейчас посмотрю логи, но ещё рекомендую поменть все пароли, которые хранятся на Вашем компьютере. А вообще дружеский совет, не пользоватся IE вообще, ибо это не самый лучший браузер из всех существующих.

По-моему все ясно. В файле c:\cp2595.nls троян, рассылающий спам. А проник он через одну из дыр, так как SP1 и файрвола нет.

MARIO, пришлите файл
c:\cp2595.nls
так как сказано в приложении 2 Правил.

[quote=AndreyKa;93964]Вы прислали файл C:\Program Files\Eset\pr_imon.dll
Он безопасен.

Что значит не запускается IE? Он выдает какую-нибудь ошибку?[/quote]



Да, он пишет, что "не удалось загрузить msvcrl.dll"

[quote=AndreyKa;93977]По-моему все ясно. В файле c:\cp2595.nls троян, рассылающий спам. А проник он через одну из дыр, так как SP1 и файрвола нет.

MARIO, пришлите файл
c:\cp2595.nls
так как сказано в приложении 2 Правил.[/quote]


Таких файлов, как c:\cp2595.nls у меня NOD находит почти каждую минуту, только цифры там разные.

[QUOTE=MARIO;93993]Да, он пишет, что "не удалось загрузить msvcrl.dll"[/QUOTE]
АВЗ->Сервисы->Поиск в реестре
В строке поиска поставить msvcrl.dll В параметрах поиска отметить все чекбоксы
Запустить поиск. Отметить все найденные ключи, создать рег файл с ними, потом удалить их. Рег файл в архив и прикрепить сюда.

[QUOTE=MARIO;93996]Таких файлов, как c:\cp2595.nls у меня NOD находит почти каждую минуту, только цифры там разные.[/QUOTE]
Один такой файл пришлите по правилам.

Спасибо! Вечером попробую сделать и переслать Вам.

AVZ не нашел с:\cp2595.nls, зато нашел другой подобный (на мой взгляд) файл.
Да и msvcrl.dll тоже не отыскал.

В оригинале при запуске IE открывается следующее окно:
IEXPLORE.EXE - Не удалось найти компонент.
Приложению не удалось запуститься, поскольку msvcrl.dll не был найден. Повторная установка приложения может исправить эту проблему.

msvcrl.dll и не должно было быть, его удалил антивирус. IE не запускается из-за, что его изменила вредоносная программа.
Перейдите в папку С:\Program Files\Internet Explorer переименуйте файл iexplore.exe в iexplore_bak.exe. Через несколько секунд должно появится приглашени установить диск с дистрибутивом Windows XP.
Установите диск с дистрибутивом Windows XP в привод и нажмите кнопку Продолжить.

Результат проверки c:\cp1688.nls
AVG - SpamTool.PY
BitDefender - Trojan.Agent.AJH
Kaspersky - SpamTool.Win32.Agent.y
Microsoft - Spammer:Win32/Mailbot.P
NOD32v2 - Win32/Spabot.NAC

Его и все прочие cpХХХХ.nls из корня диска С: надо удалить, вот только не знаю насколько эфективно это будет без SP2 и файрвола.

Спасибо за подсказку. Вопрос: а можно ли вообще удалить IE и пользоваться Оперой (что я в данный момент и делаю)? и что такое фаервол? Можно ли мне каким-то образом его установить?

И еще - как мне удалить все эти срХХХХ.nls? А их -просто тьма! И еще - все время вылезают эти окна с записками типа "Юстас Алексу" (From SYSTEM to ALERT" и т.п.) и предупреждениями, что система сейчас рухнет, а также указанием "пути спасения", а именно: пойти по адресу, указанному в сообщении и тогда "будет вам счастье"?

Пользуйтесь Оперой на здоровье, только не старыми версиями.
SP2 = Service Pack 2. Качать отсюда:
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a[/url] (260.1 МБ) Будут проблемы с активацией, если Windows нелицензионный.
Файрвол он же Брандмауэр, будет Windows после установки SP2. Более продвинутые варианты обсуждаются тут:
[url]http://virusinfo.info/forumdisplay.php?f=40[/url]
[quote]И еще - все время вылезают эти окна с записками типа "Юстас Алексу" (From SYSTEM to ALERT" и т.п.) [/quote]
[url]http://www.z-oleg.com/secur/advice/adv1106.php[/url]

[quote]как мне удалить все эти срХХХХ.nls?[/quote]
Кнопка Пуск - Выполнить - скопируйте строку:
del c:\cp*.nls
нажмите ОК

Огромное "СПАСИБО" за подсказку, но все равно,
Кнопка Пуск - Выполнить - скопируйте строку:
del c:\cp*.nls
нажмите ОК....
скопировала строку......
не удалось......
Пишет следующее: Windows не удалось найти "del"ю Проверьте правильность имени и повторите попытку.

Простите, поторопился. Правильнее будет так:
cmd /c del c:\cp*.nls

Скачала по Вашей ссылке SP2...стала загружать и получила следующую информацию: Ошибка программы установки Пакет Обновлений 2. Файл "c:\windows\system32\drivers\ndsi.sys" используется другим приложением.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\cp1688.nls - [B]Trojan-Mailfinder.Win32.Agent.y[/B] (DrWEB: Trojan.Packed.76)[*] c:\\documents and settings\\-\\local settings\\temporary internet files\\content.ie5\\shurwhef\\file[1].htm - [B]Trojan-Downloader.Win32.Suurch.du[/B] (DrWEB: Trojan.Papaper)[*] c:\\windows\\system32\\vbsys2.dll - [B]Trojan-Clicker.Win32.Agent.ac[/B] (DrWEB: Trojan.Click.1988)[/LIST][/LIST]