У меня тоже Win32.HLLW.Autoruner.5555 [Backdoor.Win32.VB.azp, , Net-Worm.Win32.Kido.ih ]

[Tatka7]

Вот:

[Tatka7]

А ещё, не подскажите...У меня теперь карт ридер пересиал работать.Карту вставляю-не мигает, и пропали в "Мой компьютер" значки его разъёмов

Добавлено через 10 часов 52 минуты

Теперь AVPTool ещё и троянов нашёл Удалил вроде

Добавлено через 1 час 23 минуты

Поставила НОД, он обновляется с серва в кольце НН. Теперь образуются не 01.temp и тд, а в той же system32 - htlrirwr.dll две штуки.При удалении пишет, что один удалёт, тк в нём было только тело вируса, а второй занят каким-то процесом, и удаление будет произведено после перезагрузки. А после перезагрузки они заново оба там объявляются

[Гриша]

Делайте еще раз логи, такое ощущение что ваша сборка не содержит нужного патча а устанавливать отказывается...

[Tatka7]

Пока выполнялся скрипт, НОД выдал следущее: 14.01.2009 11:49:06 Защита файловой системы в режиме реального времени файл C:\DOCUME~1\User\LOCALS~1\Temp\avz_4012_raw.tmp модифицированный Win32/Conficker.AE червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: E:\Progr\avz4\avz.exe.

[Tatka7]

Логи

[Tatka7]

Про сборку не знаю...Скачала с "зеркала".Обновила.

[Гриша]

Отключите восстановление...

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\htlrirwr.dll');
 DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

2. Скачайте эту программу http://depositfiles.com/files/q3owth16l и закройте порты

3. Включите Windows firewall

4. Повторите логи...

[Tatka7]

Что есть "закройте порты" ?

[Гриша]

Программу запустите и везде где желтое и красное надо сделать зеленым, нажав кнопочки

[Tatka7]

а под Windows firewall имеется в виду Windows брандмауэр?Или нет?

[Гриша]

Да он самый...

[Tatka7]

Всё сделала.Только в wwdc около пункта NetBIOS will be DISABLED after he next REBOOT желтый треугольник остаётся

[Гриша]

Как сейчас дела?

[Tatka7]

Даже не знаю как сказать... сайты открываются, обновление идёт.Это отлично.
А вот то,что комп при включении мин 20 в себя приходил раза 3, потом панель задач висла ещё на столько же, интернет подключался, а страницы ни одна не открывались.Щас вот только получилось.Хотела уже с телефона писать.А пвнель задач так и виснет при включении минут на 10, а потом снова

[Гриша]

Очистите временные папки, кеш браузера...

Я сделал все для вас, что мог

[Tatka7]

Пасиба большое!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\all users\\application data\\admin\\svchost.exe - Backdoor.Win32.VB.azp (DrWEB: Trojan.KeyLogger.3267)
  2. c:\\windows\\system32\\htlrirwr.dll - Net-Worm.Win32.Kido.ih (DrWEB: Win32.HLLW.Shadow.based)