Вирус в компьютере

Здравствуйте,уважаемые знатоки.Помогите,пожалуйста.У меня был открыт счёт в системе Е-Cold. Но он заблокировался.Я им написала письмо с вопросом - почему? И вот что они мне ответили.Письмо во вставке.
Помогите ,пожалуйста:'-( .

Сейчас пришлю по правилам вставки.

Вот мои вложения.

Ничего вредоносного в логах не видно.
Я думаю, что проблема в Traffic Compressor'e, IP его сервера не нравится E-Gold'у. Просте деинсталлируйте его и попробуйте.

У меня НОД32 ничего не находил припроверке.Я скачала сейчас Утилиту ВЕБ и вот что обнаружила она:[B]srvany.exe c:\windows\system32 Program.SrvAny Неизлечим.Удален.[/B]После этого я сделала новые логи.
Посмотрите ,пожалуйста.Может ещё и это влияло.
Traffic Compressor'e я удалю.

srvany.exe - это остаток от кряка SP1, который у вас уже не был задействован, т.к. стоит SP2. Это не влияло однозначно.

И что делать? Траффик Комп удалила,но счёт не открывается.Всё равно блокируют.

Логи сейчас глянку. IP-шник у вас фиксированный? Или пров динамически выдает?

[quote=Alex_Goodwin;110276]Логи сейчас глянку. IP-шник у вас фиксированный? Или пров динамически выдает?[/quote]
Да, фиксированный. А вообще-то не знаю.

Выполните скрипт, карантин по правилам. Комп перезагрузится.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\WINDOWS\TEMP\mc21.tmp','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.;[/code]

Хорошо

Карантин отправила

Карантин пуст.
Давайте удалять.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\??\C:\WINDOWS\TEMP\mc21.tmp',);
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.;[/code]
После перезагрузки новые логи.
Spyware Doctor не стоял?

Отправляю новые логи после перезагрузки.Spyware Doctor не стоял.

[B]Alex_Goodwin[/B]!Где же вы?
Что мне дальше делать?Подскажите,пожалуйста.:?

[quote=raduga;110434]Alex_Goodwin!Где же вы?
[/quote]
Он улетел, но обещал вернуться... (ц)
Как то не хотят удаляться следы от него.

Выполните скрипт AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\TEMP\mc21.tmp',);
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Отключите службу удалённого стола - это ещё одна дырка.
Сделайте ещё раз логи .

Служба удалённого стола у меня отключена всегда.

[quote=raduga;110447]Служба удалённого стола у меня отключена всегда.[/quote]
да ну ? а это тогда зачем ?
[code]

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
[/code]

Вот как? А я смотрю,что галочка не стоит и довольна.Как мне её отключить,подскажите пожалуйста.:)
Да,и когда я выполняю скрипт,то компьютер виснет,только обои без значков.Перезагружаю при нажатии кнопки.Это нормально?

Чего то логи не прикрепились.

[quote=drongo;110449]да ну ? а это тогда зачем ?
[code]

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
[/code][/quote]
Это что- выполнить скрипт?Или как мне отключиться? Подскажите ,плизз...:'-(

[QUOTE]Остановка служб Windows с помощью HjJackThis

Для того чтобы пофиксить строку начинающуюся с O23 надо:
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы
aspi113210
5.Нажать кнопку OK
P.S. Перегрузиться[/QUOTE]---

Так сделала, но та же строчка при проверке в хаджеке и осталась:
[B]O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe[/B] Или так и надо?
А дальше что делать?У меня всё это время отключенао восстановление системы.Это ничего?

И ещё :
как перевести строчку [B]What ISP are you using?[/B]?Спасибо большое зараннее.

[QUOTE=raduga;110512]
как перевести строчку [B]What ISP are you using?[/B]?Спасибо большое зараннее.[/QUOTE]
ISP = Internet Service Provider, т.е. [B]Кто Ваш провайдер[/B];)
[QUOTE=raduga;110512]У меня всё это время отключенао восстановление системы.Это ничего?[/QUOTE]
Пока лечение не закончено - оставьте SystemRestore [B]выключенным[/B].
[url]http://virusinfo.info/showpost.php?p=67680&postcount=1[/url]

[quote=Alex_Goodwin;110483]-
Цитата:
Остановка служб Windows с помощью HjJackThis

Для того чтобы пофиксить строку начинающуюся с O23 надо:
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы
aspi113210
5.Нажать кнопку OK
P.S. Перегрузиться --[/quote]


Ввести только [B]aspi113210,[/B]или полное название [B]O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe?[/B] Я же совсем чайник...:embarasse Подскажите,пожалуйста.Я ввела только [B]aspi113210.[/B]

[quote=raduga;110641]Ввести только [B]aspi113210,[/B]или полное название [B]O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe?[/B] Я же совсем чайник...:embarasse Подскажите,пожалуйста.Я ввела только [B]aspi113210.[/B][/quote]


Нет,aspi113210 это просто пример, на основании которого нужно вставить свои буквы -цифры ;)В вашем случае это будет :[B] RDSessMgr[/B]

P.s. Вы не находите , что они оба в скобках ?

Вот что выдаёт после того,как я это сделала.
[URL=http://foto.radikal.ru/f.aspx?i=fca3baedd0e14c8db59a981bbde8025f][IMG]http://s.foto.radikal.ru/0705/cb/af8002145dcet.jpg[/IMG][/URL]

[quote=drongo;110643]Нет,aspi113210 это просто пример, на основании которого нужно вставить свои буквы -цифры ;)В вашем случае это будет :[B] RDSessMgr[/B]

P.s. Вы не находите , что они оба в скобках ?[/quote]
А если в скобках - это что-то не так?:embarasse
И что мне дальше делать?Закрылся ли у меня удалённый доступ или нет?
На всякий случай высылаю лог хаджека.

1. Давайте так:

Пуск -панель управления, администрирование - службы- найдите ваш
Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe щелкните по нему 2 раза - стоп - автозагруку переведите в отключено.

Спасибо большое,так сделала и при проверке хайджеком эта служба отсутствует.:* :* :*

Теперь можно включать систему? Или ещё прислать на всякий случай логи?

давайте логи :)

Вот логи.И ещё.После этого я проверила компьютер Утилитой для долеченивания вирусов:
I-Worm.BleBla.b
I-Worm.Navidad
I-Worm.Sircam
I-Worm.Goner
I-Worm.Klez.a,e,f,g,h
Win32.Elkern.c
I-Worm.Lentin.a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p
I-Worm.Tanatos.a,b
Worm.Win32.Opasoft.a,b,c,d,e,f,g,h
I-Worm.Avron.a,b,c,d,e
I-Worm.LovGate.a,b,c,d,e,f,g,h,i,j,k,l
I-Worm.Fizzer
I-Worm.Magold.a,b,c,d,e
Worm.Win32.Lovesan
Версия 10.0.5.2 Авторское право (C) Kaspersky Lab 2000-2003.

Посмотрите,пожалуйста ,скрин - это у меня через раз выдаёт.Это так и должно быть?
[IMG]http://s.foto.radikal.ru/0705/55/f7d9a0d5fb58.jpg[/IMG]

Ау,ответьте,пожалуйста.Всё ли у меня теперь чисто?

[QUOTE]Это так и должно быть?[/QUOTE]
Если не ошибаюсь, это утилита просто перечисляет, что она умеет ;)
Ключевая фраза на скрине: "[B]Nothing to clean[/B]".
В логах все спокойно ;)

Спасибо большое всем,кто мне помогал.:):*

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]