http://img230.imageshack.us/img230/5992/virus1jw0.th.jpg (http://img230.imageshack.us/my.php?image=virus1jw0.jpg)

http://img230.imageshack.us/img230/1260/virus2im1.th.jpg (http://img230.imageshack.us/my.php?image=virus2im1.jpg)

http://img65.imageshack.us/img65/8256/virus3jy0.th.jpg (http://img65.imageshack.us/my.php?image=virus3jy0.jpg)

http://img65.imageshack.us/img65/3428/virus4bc5.th.jpg (http://img65.imageshack.us/my.php?image=virus4bc5.jpg)

Плюс ко всему этому появляется черное окошко и тут же закрывается... :-( Как бороться и что делать?!

Неужели никто не может помочь?!

Теперь еще выскакивает окно Windows security alert и пишет что Windows has detected an internet attack attempt... somebody's reying to infect your PC with spyware or harmful viruses. run full sistem scan now to protect your PCfrom internet attacks hijacking attempts and spyware! Click here to download spyware remover for total protection OK\ОТМЕНА

Как бороться и что делать?!
дать антивирусу разрешение на выполнение действий
и почитать прикреплённую тему : http://friends-forum.com/forum/showthread.php?t=16772

ellen89, сделай то что написано здесь (http://friends-forum.com/forum/showpost.php?p=658659&postcount=4). Логи залей куда небудь и кинь мне ссылку в PM.

ellen89,

AVZ -> Файл -> Выполнить скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\bonrep.dll','');
QuarantineFile('C:\WINDOWS\ipwypkmg.dll','');
QuarantineFile('C:\WINDOWS\neobus.dll','');
QuarantineFile('C:\WINDOWS\system32\TUKERNEL.EXE','');
QuarantineFile('C:\WINDOWS\kbdctrl.dll','');
QuarantineFile('C:\WINDOWS\privacy_danger\index.htm','');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\WINDOWS\bonrep.dll');
DeleteFile('C:\WINDOWS\ipwypkmg.dll');
DeleteFile('C:\WINDOWS\kbdctrl.dll');
DeleteFile('C:\WINDOWS\neobus.dll');
DeleteFile('C:\WINDOWS\system32\TUKERNEL.EXE');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'ellen89_quarantine.zip');
RebootWindows(false);
end.

После перзагрузки, в папке AVZ найди файл ellen89_quarantine.zip залей его куда-то и кинь мне ссылку в PM.

Плюс, в HijackThis пофиксь вот эти строки:


O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll

O2 - BHO: MSVPS System - {7E1C6E3E-FD4E-42C8-B60B-5EC7D23728D2} - C:\WINDOWS\ipwypkmg.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: The bonrep - {2357FC16-D8FC-4BF6-AFCA-573F9BD52644} - C:\WINDOWS\bonrep.dll

O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O21 - SSODL: kbdctrl - {CE3C20E0-9C97-45B4-8B76-539A941F1B82} - C:\WINDOWS\kbdctrl.dll

O21 - SSODL: neobus - {D64B36A1-8CDE-490B-9D06-F9599BD1AA5F} - C:\WINDOWS\neobus.dll

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm



Если такие найдутся...

Скриптом и фиксом мы убили несколько зловредов...
Жалобы ещё есть?