Помогите пожалуйста

[Daslord]

Проблема: System security не могу убрать, не находит ничего Nod32, и AVZ молчит. Так же не могу зайти на некоторые сайты.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\KkkT.exe','');
 QuarantineFile('C:\DOCUME~1\Daslord\LOCALS~1\Temp\BvbX.exe','');
 DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
 DeleteFile('C:\Documents and Settings\Daslord\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);    
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Daslord]

Частично помогло, процесс Kkkt исчез, перепроверил Dr.Web-ом он нашёл другой вредоносный процесс и удалил- теперь сам system security не вылезает при старте, но по прежнему меняет заставку экрана и не пускает на некоторые сайты,Icq тоже заблокирован, остались процессы 98324526.exe и Bvbx.exe (вредоносные). вот повтор логов.

[Bratez]

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Daslord\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Run: [98324526] C:\Documents and Settings\All Users\Application Data\98324526\98324526.exe
O4 - HKLM\..\Run: [68334529] C:\Documents and Settings\All Users\Application Data\68334529\68334529.exe

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\98324526\98324526.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\68334529\68334529.exe','');
 DeleteFile('C:\DOCUME~1\Daslord\LOCALS~1\Temp\BvbX.exe');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\68334529\68334529.exe');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\98324526\98324526.exe');
 DeleteFile('C:\WINDOWS\KkkT.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Daslord]

Спасибо, вроде бы отошло...

[Bratez]

Ничего плохого больше не видно.
Рекомендуется установить SP3 и последующие обновления.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\all users\application data\98324526\98324526.exe - Trojan-Downloader.Win32.FraudLoad.ejx ( DrWEB: Trojan.Fakealert.4301, BitDefender: Gen:Trojan.Heur.Hype.1041BEBEBE )
  2. c:\docume~1\daslord\locals~1\temp\bvbx.exe - Email-Worm.Win32.Iksmas.bwu