FunLove + прочее (61 экземпляр)

[kol]

Здравствуйте
Аваст обнаружил и удалил кучу гадости при стартовом
сканировании системы (WinXP SP2).
Но много чего осталось.
В часности сетевой экран блокирует при старте попытку подключиться на какой то левый сайт.
Помогите, пожалуйста.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\glavbuh\secretary\Коля\Антивирус\123.exe','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\Documents and Settings\Лёнчег.SMBDY\Лёнчег.exe','');
 DeleteService('port135sik');
 QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
 DeleteService('ksi32sk');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 DeleteService('i386si');
 QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
 DeleteFile('C:\Documents and Settings\Лёнчег.SMBDY\Лёнчег.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[kol]

Done

[Гриша]

Код:

glavbuh\secretary\Коля\Антивирус\123.exe

Это что за файл?

[kol]

hiJack переименованный

[Гриша]

В логах чисто, установите SP3+all updates...

[kol]

огромное спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.rev ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Dropper.1251AEAEAE )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !