Подцепил какое-то вредоносное ПО

[kreditnik]

Вечер добрый всем! Хотя для меня он и не очень добрый и вот почему:
При заходе на один из сайтов на комп перекинулся какой-то вирус. У меня установлен Dr.Web4.44, но он ничего не видит при полной проверке диска. Запускал и Dr.Web CureIt - результат тот же. Ни единого намека на вирусы или нечто такое. Теперь самое интересное - как этот вирус себя проявляет. Первым делом у меня пропал мой фоновый рисунок с рабочего стола и появился новый с такой надписью "Warning:Spyware threat has been detected on your PC. Your computer has several fatal errors due to spyware activity. It is strongly recommend to install an antispyware software to close all security vulnerabilities. Antispy software helps protect your PC against spyware and other security threats. CLICK HERE TO SCAN YOUR PC FOR SPYWARE..." Причем последняя фраза представляет из себя нечто вроде ссылки при нажатии на которую меня кидает на сайт где собственно и представлены данные spyware программы. Попытался закачать одну из них и мой антивирус сообщил мне, что внутри находится троян.
Кроме того с периодичностью в 1 минуту у меня в трее появляются разные уведомления(мол комп у меня сильно тормозит, обнаружено вероятное spyware ПО и т.д.) Каждое из них снова таки предлагает перейти на вышеупомянутый сайт и скачать проогу для решения проблемы. А раз в 3 минуты где-то на рабочем столе появляется сообщение якобы от центра обеспечения безопасности Windows, в котором четко указывается наличие вредных файлов на моем диске. И они на самом деле там есть. И все эти сообщения также предлагают перейти на сайт и скачать проги.
Что я смог обнаружить сам, так это наличие 6 новых папок в Program Files и более 50 файлов в папке Windows, которые я точно знаю не должны быть на моем диске. В основном это dll'ки и exe'шники. При попытке удалить их вручную они заново появляются. Некоторые даже не получается удалить так как система говорит, что они заняты каким-то приложением. При попытке посмотреть, что это за приложения(я запускаю Диспечер задач), мне выдает сообщение "Диспечер задач отключен администратором". Вот вроде бы и все. Прикрепляю файлы, сделанные по вашей инструкции и надеюсь на вашу помощь...

ЛОГИ ПРИКРЕПЛЯЮ:

[Bratez]

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wmsdkns.exe,
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
 QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LTQJ9EQ6\1[1].exe','');
 QuarantineFile('sockins32.dll','');
 QuarantineFile('C:\WINDOWS\winself.exe','');
 QuarantineFile('C:\WINDOWS\system32\wmsdkns.exe','');
 QuarantineFile('C:\WINDOWS\system32\geBsrsRh.dll','');
 QuarantineFile('C:\WINDOWS\system32\aWomKBuv.dll','');
 DeleteFile('C:\WINDOWS\system32\aWomKBuv.dll');
 DeleteFile('C:\WINDOWS\system32\geBsrsRh.dll');
 DeleteFile('C:\WINDOWS\system32\wmsdkns.exe');
 DeleteFile('C:\WINDOWS\winself.exe');
 DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LTQJ9EQ6\1[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=22221).
Сделайте новые логи.

[kreditnik]

Извините подскажите как Это сделать:
а) в HijackThis:
б)написать и вставить скрипт
я с ними никогда не работал!!!

Спасибо за ранее ОГРОМНОЕ!!!

[Bratez]

Что значит "пофиксить с помощью HijackThis"?

Как выполнить скрипт в AVZ

[kreditnik]

Сдела все как было написано, карантин заархивировал и отправил, но фигня (картинка) с рабочего стола не бралась

[Bratez]

Попробуйте теперь поменять картинку через Свойства экрана.
Давайте новые логи, посмотрим на результат работы скрипта.

[Гриша]

1[1].exe_ - not-a-virus:FraudTool.Win32.AntiSpySpider.c
VirtualNetwork.dll - not-a-virus:AdTool.Win32.VirtualNetwork.d
geBsrsRh.dll - Packed.Win32.Monder.gen
winself.exe_ - Trojan.Win32.DNSChanger.cjd
wmsdkns.exe_ - not-virus:Hoax.Win32.Renos.bvd

[kreditnik]

Вот отправляю вам повторно логи, у меня картинка поменялась, но Диспечер задач я все равно не могу запустить!!!

[Bratez]

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: (no name) - {331943BA-AEE8-4584-ADD6-54EC2153E132} - C:\WINDOWS\system32\geBsrsRh.dll (file missing)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
 QuarantineFile('C:\Program Files\ActivationManager\ActivationManager.dll','');
 QuarantineFile('C:\Program Files\ADSTechnology\ADSTechnology.dll','');
BC_ImportALL;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=22221).

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\ltqj9eq6\\1[1].exe - not-a-virus:FraudTool.Win32.AntiSpySpider.c (DrWEB: Trojan.BhoSpy.3)
  2. c:\\program files\\activationmanager\\activationmanager.dll - Trojan.Win32.BHO.bjn (DrWEB: Trojan.BhoSpy.5)
  3. c:\\program files\\virtualnetwork\\virtualnetwork.dll - Trojan.Win32.ConnectionServices.aa (DrWEB: Trojan.AdVirtualNetwork)
  4. c:\\windows\\system32\\gebsrsrh.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.12)
  5. c:\\windows\\system32\\wmsdkns.exe - not-virus:Hoax.Win32.Renos.bvd (DrWEB: Trojan.Fakealert.55
  6. c:\\windows\\winself.exe - Trojan.Win32.DNSChanger.cjd (DrWEB: Trojan.DnsChange.956)