Хитрый вирь.

[Guarda]

Система
ВИН ХР проф СР2

Симптомы:
- не запускаются известные антивири типа касперского, др.веб, авз (авз запустился только после переименования имени - добавил циферку в конце имени, расширение не менял);
- не коннектится ИЕ к сайтам типа касперского и тп.;
- не дает запускаться фаерволу типа аутпоста;
- форматирование диска системного (еще имеется два харддиска для хранения инфы - возможно с них лезет это г...о) и установка по новой не помогает;
- АВЗ ловит только в юзермод
"Детектирована модификация IAT: GetProcAddress - 0066DD8D<>7C80AC28"
успешно ее лечит, но после перезагрузки и через некоторое время (даже без перезагрузки) опять ловится эта модификация;
- фигня эта имеет доунлоадер, который подгружает разные троянчики (от спам до мне неивестных... - троянчики элементарно отслеживаются, но уже задолбало)

плиз хелп ми .....

Так бы на нее насрать, но блин не дает поставить фаерволл гадина...


И пс.
Как вот это закрыть (из лога АВЗ)???:
Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

[kps]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\msserv.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
 QuarantineFile('c:\windows\system32\msservice.exe','');
 QuarantineFile('C:\Documents and Settings\Guarda\ie_updates3r.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ljnljn.sys','');
 QuarantineFile('c:\windows\system32\rundll32.exe','');
 QuarantineFile('c:\windows\explorer.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\ljnljn.sys');
 DeleteFile('C:\Documents and Settings\Guarda\ie_updates3r.exe');
 DeleteFile('c:\windows\system32\msservice.exe');
 DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
 DeleteFile('C:\WINDOWS\TEMP\winlogan.exe');
 DeleteFile('C:\WINDOWS\msserv.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('aic32p');
BC_DeleteSvc('Microsoft Internet Service');
BC_DeleteSvc('Google Online Services');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26653 ).

Очистите временные папки и кеш браузера.

Похоже, у Вас файловый вирус.
Обязательно аккуратно выполните пункт 1 отсюда: http://virusinfo.info/showthread.php?t=15927

Потом сделайте новые логи.