Warning! Spyware detected...

[Morfz]

Здесь уже вирус подобный лечили, синий экран с рамкой по середине в качестве фона рабочего стола... весёлая заставка три закладки в свойствах рабочего стола...

[wise-wistful]

Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\WinCtrl32.dll, C:\WINDOWS\system32\Drivers\Winmu06.sys, C:\WINDOWS\system32\Drivers\Pki61.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\lphctprj0ev2t.exe');
 QuarantineFile('C:\WINDOWS\Temp\BN5.tmp','');
 QuarantineFile('C:\WINDOWS\Temp\BN4.tmp','');
 QuarantineFile('C:\WINDOWS\Temp\BN2.tmp','');
 QuarantineFile('C:\WINDOWS\Temp\BN1.tmp','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\usP51.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('srv.exe','');
 QuarantineFile('C:\WINDOWS\system32\blphctprj0ev2t.scr','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 QuarantineFile('c:\windows\system32\lphctprj0ev2t.exe','');
 DeleteFile('c:\windows\system32\lphctprj0ev2t.exe');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\blphctprj0ev2t.scr');
 DeleteFile('C:\WINDOWS\system32\Drivers\Pki61.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\Winmu06.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\usP51.sys');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\Temp\BN1.tmp');
 DeleteFile('C:\WINDOWS\Temp\BN2.tmp');
 DeleteFile('C:\WINDOWS\Temp\BN4.tmp');
 DeleteFile('C:\WINDOWS\Temp\BN5.tmp');
BC_ImportAll;
BC_DeleteSvc('Pki61');
BC_DeleteSvc('usP51');
BC_DeleteSvc('tcpsr');
ExecuteSysClean;
ExecuteRepair(5);  
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26155

Повторите логи.

[Morfz]

Всё сделал...

[Morfz]

сижу жду... запустил каспера 4.5 сканировать, удалил 4 вируса ещё....

[wise-wistful]

Отключите Восстановление системы - там враги.
Проблемы наблюдаются какие-то?
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

[Morfz]

пофиксил... проблемы не наблюдаются
спасибо за помощь.... буду сканить дальше...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\drivers\\usp51.sys - Trojan-Dropper.Win32.Agent.stj
  2. c:\\windows\\system32\\lphctprj0ev2t.exe - Trojan.Win32.Pakes.jrg (DrWEB: Trojan.Fakealert.950)
  3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.dbw (DrWEB: Trojan.Packed.511)
  4. c:\\windows\\temp\\bn1.tmp - Trojan.Win32.Pakes.cwv (DrWEB: BackDoor.Bulknet.194)
  5. c:\\windows\\temp\\bn2.tmp - Trojan.Win32.Pakes.cwv (DrWEB: BackDoor.Bulknet.194)
  6. c:\\windows\\temp\\bn4.tmp - Trojan-Dropper.Win32.Agent.rup (DrWEB: Trojan.MulDrop.16011)
  7. c:\\windows\\temp\\bn5.tmp - Trojan-Dropper.Win32.Agent.sjx (DrWEB: BackDoor.Bulknet.206)