Dr.Web нашел вирус

[zabijaka]

У меня стоит антивирус Dr.Web (Win'XP). Последние два дня он стал выдавать сообщение о вирусах в папке Windows, sistem 32, driver. Лечу, удаляю - сообщение все равно вылезает. Стал барахлить звук, медленно загружаются программы.
Проверку AVZ сделала.
HijackThis загрузить не удалось. Пишет: Приложению не удалось запуститься, поскольку MSVBVM6.0DLL не был найден. Повторная установка приложения может исправить эту проблему.

Помогите мне, пожалуйста, разобраться во всем этом и вылечить мой компьютер

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS.0\svchost.exe','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Wfp03.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Usd60.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Qoy14.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Osd56.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Nkm13.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Lxr04.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Ieo24.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Flv58.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Cik24.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Byb47.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\Drivers\Bqs25.sys','');
 QuarantineFile('c:\windows.0\system32\..\svchost.exe','');
 QuarantineFile('C:\WINDOWS.0\TEMP\BND.tmp','');
 QuarantineFile('C:\WINDOWS.0\system32\WLCtrl32.dll','');
 DeleteFile('C:\WINDOWS.0\system32\WLCtrl32.dll');
 DeleteFile('C:\WINDOWS.0\TEMP\BND.tmp');
 DeleteFile('c:\windows.0\system32\..\svchost.exe');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Bqs25.sys');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Byb47.sys');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Cik24.sys');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Flv58.sys');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Ieo24.sys');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Lxr04.sys');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Nkm13.sys');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Osd56.sys');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Qoy14.sys');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Usd60.sys');
 DeleteFile('C:\WINDOWS.0\System32\Drivers\Wfp03.sys');
 DeleteFile('C:\WINDOWS.0\svchost.exe');
BC_ImportDeletedList;
 BC_DeleteSvc('Wfp03');
 BC_DeleteSvc('Usd60');
 BC_DeleteSvc('Qoy14');
 BC_DeleteSvc('Osd56');
 BC_DeleteSvc('Nkm13');
 BC_DeleteSvc('Lxr04');
 BC_DeleteSvc('Ieo24');
 BC_DeleteSvc('Flv58');
 BC_DeleteSvc('Cik24');
 BC_DeleteSvc('Byb47');
 BC_DeleteSvc('Bqs25');
 BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20601).
Сделайте новые логи.

[AndreyKa]

DrWeb надо обновить.

[zabijaka]

Антивирус я обновляю постоянно .
Прошу прощения, если что-то не так сделала.

[AndreyKa]

Антивирус я обновляю постоянно .

Может вы и обновляете его базы, скачивая их вручную, но программа у вас старая, не обновлялась 3 месяца:

"C:\Program Files\DrWeb\spiderml.exe"
485.23 кб, rsAh,
изменен: 26.11.2007

Должно быть: 489 КБ, декабрь 2007

[AndreyKa]

C:\WINDOWS.0\svchost.exe - Trojan-PSW.Win32.OnLineGames.ujm
C:\WINDOWS.0\TEMP\BND.tmp - Trojan-Downloader.Win32.Agent.mgh

C:\Program Files\DivX\DivX Converter\dpil100.dll - чистый.

В логах все нормально. Для очитски от мусора в реестре выполните скрипт AVZ и перезагрузите компьютер:

Код:

begin
 DeleteService('Mln25');
 DeleteService('Ksd13');
 DeleteService('Dsu02');
 BC_DeleteSvc('Mln25');
 BC_DeleteSvc('Ksd13');
 BC_DeleteSvc('Dsu02');
ExecuteSysClean;
BC_Activate;
end.

BitAccelerator удалите, это вредная программа.

Добавлено через 39 секунд

Проблем больше нет?

[zabijaka]

C:\WINDOWS.0\svchost.exe - Trojan-PSW.Win32.OnLineGames.ujm - вручную удалить не удается
C:\WINDOWS.0\TEMP\BND.tmp - Trojan-Downloader.Win32.Agent.mgh - не нашла вообще.

BitAccelerator удалила. А чем вредна эта программа?

[wise-wistful]

C:\WINDOWS.0\svchost.exe - Trojan-PSW.Win32.OnLineGames.ujm
C:\WINDOWS.0\TEMP\BND.tmp - Trojan-Downloader.Win32.Agent.mgh

Это было написано для информации. Их в логах нет. Вы наверное пытались удалить c:\windows.0\system32\svchost.exe так этого делать не стоит. Повторю вопрос коллеги, проблемы какие-то остались?

[zabijaka]

Мне нужно устанавливать новый антивирус? Или как-то можно обновить мой?

С проблемами пока не разобралась. Только включила компьютер.

Я правильно поняла, вирусы не найдены?

[wise-wistful]

Лучше конечно потавить новую версию. Для того их обычно и пишут, что бы улучшить работу.

[zabijaka]

Запустила Dr.Web. Сразу нашел 7 Trojan.Downloader

Как я узнаю, что мой комп поймал эти вирусы:
C:\WINDOWS.0\svchost.exe - Trojan-PSW.Win32.OnLineGames.ujm
C:\WINDOWS.0\TEMP\BND.tmp - Trojan-Downloader.Win32.Agent.mgh

[wise-wistful]

Где он их нашёл?

[zabijaka]

C:\Documents and Settings - 7 Trojan.Downloader
C:\System Volume Information\ _restore - еще 7 Trojan.Downloader

[V_Bond]

повторите логи ...

[zabijaka]

вот логи

[V_Bond]

выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteSvc('Johv65');
 DeleteFile('WLCtrl32.dll');
 DeleteFile('Johv65.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

сделайте полный комплект логов ...

[AndreyKa]

Чтобы запустить HijackThis скачайте файл MSVBVM60.DLL отсюда: http://www.dll.ru/dll/358.html
и положите его в одну папку с HijackThis.

[zabijaka]

HijackThis не устанавливается все равно: Приложение или библиотека D:\Программы\Антивирусы\HJTInstall\MSVBVM60.DLL не является образом программы для Windows NT. Проверьте назначение установочного диска.
Может я чего-то неправильно делаю?

Скрипт выполнила. Но когда делаю "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", компьютер перезагружается и выдает ошибку с предложением отправить отчет.

[kps]

Сделайте лог AVZ по пункту 10 правил.

[zabijaka]

Стал дольше загружаться браузер.