Прошу помощи задолбал i-Dialer

[zav450]

Не буду оригинален, откуда- то похоже с Альтависты прицепилась эта гнида. АВЗ ее находит и удаляет но только в каталоге Temp. А она похоже засела где то еще и оттуда размножается. Сам справиться не смогу, если только делать винту полную лоботомию, а не хотелось бы.
Прошу помощи у гуру. Файлы прилагаю.

[PavelA]

Взгляну.

[PavelA]

Как можно жить с голой ХР???

1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('winmdw32.dll','');
 DeleteFile('winmdw32.dll');
CreateQurantineArchive(GetAVZDirectory+'virusinfo_7720_quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Загрузите файл virusinfo_7720_quarantine.zip из каталога AVZ через форму http://virusinfo.info/upload_virus.php, указав ссылку на тему http://virusinfo.info/showthread.php?t=7720

2.Профиксить в HijackThis( http://virusinfo.info/showthread.php?t=4491 )

Код:

O20 - Winlogon Notify: winmdw32 - C:\WINDOWS\SYSTEM32\winmdw32.dll

[zav450]

пропала ! Че теперь делать то ?

[PavelA]

Это замечательно. Значит AVZ сработал, только карантин загрузите, плс.

Надо будет сервис-паки и заплатки ставить, иначе будете постоянным клиентом этого форума.

[zav450]

что делать с 020-й строкой? После обработки АВЗ она выглядела:
020 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll.
Соответственно ставлю слева галочку и жму "Fix checked".
Она приобретает вид:
O20 - Winlogon Notify: winmdw32.
Т.е. первая половина вышеприведенного Вами кода. И тут палец на курке дрогнул и "Fix checked" выстрелил еще раз... Глядь - ан ее и нету. Посему прошу ответить: 1.нужна она там или нет, если да то как ее восстановить. 2.что делать со второй половиной строки вышеприведенной Вами. 3.можно ли потереть содержимое папки Temp, если да, то что там точно должно остаться. 5. правильно ли было проведено профИксивание или после первого нажатия на Fix checked, нужно было где-то как-то дописать вторую половину строки.
Прошу прощения за может быть дурацкие вопросы, но думаю они будут интересны многим пострадавшим от i-Dialer, и первый раз столкнувшимся с АВЗ и ХайДжек. Спасибо за ответ!

[PavelA]

Пришли новые логи. Там будет все видно.

В принципе, если сам запустишь сканирование HijackThis, то в списке увидишь строчку, что есть в реестре.
Папку ТЕМР чистить нужно, какой-то там мусор имеется.

Систему надо защищать. От этого никуда не деться.

[zav450]

апельсинах. На всякий случай комп. (пока работает), не перегружаю.

[PavelA]

Систему надо защищать. От этого никуда не деться
Ставить сервис-пак, файерволл.

А так вроде чисто. Временные файлы Интернета еще почистить надо.

[zav450]

на предмет что из защиты поставить новичку. Хотя Аваст стоит уже давно, но тут он что то оплошал. Да и не было раньше таких проблем,
т.к. в основном сижу на форумах Guns.ru, Knife.ru и еще паре-тройке,
да на e-bay иногда захожу. А тут черт дернул залезть на альтависту,
(захотелось кряк к халявной проге), ну вот и наелся.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 0
• В ходе лечения вредоносные программы в карантинах не обнаружены