Attention windows xp!

[Mick25]

Почти при каждом открытии любой папки выскакивает следующее сообщение "Attention windows xp! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now".

При этом при нажатии как клавишы "нет" так и "да" открываются страницы закачки каких-то файлов. Сканирование НОДом и Ad-Aware SE Prof. результатов не дало. Помогите, пожалуйста.

virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('msjidpmo.dll','');QuarantineFile('ifcstat.dll','');QuarantineFile('confifc.dll','');QuarantineFile('ifcmgr32.dll','');QuarantineFile('C:\WINDOWS\fpolj.exe','');QuarantineFile('C:\WINDOWS\System32\ifcconf.exe','');QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll','');QuarantineFile('C:\WINDOWS\System32\ievida32.dll','');QuarantineFile('C:\Program Files\ProSiteFinder\prositefinder.exe','');DeleteFile('C:\WINDOWS\System32\ievida32.dll');DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll');DeleteFile('C:\WINDOWS\System32\ifcconf.exe');DeleteFile('C:\WINDOWS\fpolj.exe');DeleteFile('ifcmgr32.dll');DeleteFile('confifc.dll');DeleteFile('ifcstat.dll');DeleteFile('msjidpmo.dll');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);DelBHO('{B5B77C65-5849-48E4-999A-FACA72F7B822}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

 O2 - BHO: IE VideoStream - {B5B77C65-5849-48E4-999A-FACA72F7B822} - C:\WINDOWS\System32\ievida32.dllO20 - AppInit_DLLs: confifc.dll ifcstat.dll msjidpmo.dllO20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Документы\Settings\bn.dll (file missing)	O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)O20 - Winlogon Notify: msssmsda - C:\WINDOWS\

Повторите логи.

Изменено 17 августа, 2008 пользователем akoK

[Mick25]

Пофиксить в HijackThis следующие строчки

проблема в том, что в открывшемся окне лога из указанных Вами строк есть только

O20 - Winlogon Notify: msssmsda - C:\WINDOWS\

Остальных или нет совсем или они отличаются от указанных.

[akoK]

Это хорошо....повторяйте логи.

Изменено 17 августа, 2008 пользователем akoK

[Mick25]

повторяте логи

virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[akoK]

Из того, что попало в карантин:

C:\WINDOWS\System32\ievida32.dll - Trojan.Win32.BHO.gaa

[Mick25]

И что мне сделать? Удалить этот файл?

[akoK]

Пофиксить в HijackThis следующие строчки

	O20 - Winlogon Notify: bnreg - C:\WINDOWS\O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\O20 - Winlogon Notify: msssmsda - C:\WINDOWS\O24 - Desktop Component 0: (no name) - http://www.wrestling.wrestlingmedia.ru/walls/1theundertaker2.jpgO24 - Desktop Component 1: Security info v2 - (no file)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\Program Files\ProSiteFinder\prositefinder.exe');DelWinlogonNotifyByFileName('msssmsda');DelWinlogonNotifyByKeyName('msssmsda');BC_ImportALL;  BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Какие проблемы еще остались?

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Это нехорошо....необходимо установить SP3 + IE7 + все хотфиксы.

[Mick25]

Какие проблемы еще остались?

Нет, никаких проблем, к счастью, нет. Спасибо Вам большое.

Это нехорошо....необходимо установить SP3 + IE7 + все хотфиксы.

Обязательно установлю. Мне неудобно спрашивать, вот только что такое хотфиксы и где их искать? ))))

[akoK]

Обязательно установлю. Мне неудобно спрашивать, вот только что такое хотфиксы и где их искать? ))))

Это критические обновления от Microsoft. :rolleyes:

[Mick25]

Дошло. :rolleyes: Еще раз спасибо.