[zhefran]

Проблемы исчезли, после проверки утилитами которые были посоветованы!!!!
Если найдете еще что-то пишите!!!!!
Вот логи:

[Pili]

zhefran, по логу МВАМ

Цитата:

Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ICF (Rootkit.Agent) -> No action taken. Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken. Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken. C:\Documents and Settings\NetworkService\Application Data\wsnpoem (Trojan.Agent) -> No action taken. C:\Documents and Settings\LocalService\Application Data\wsnpoem (Trojan.Agent) -> No action taken. Заражено файлов: C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken. C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken. C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\4n8z0Q.syz (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken. C:\winumzw.exe (Trojan.Agent) -> No action taken. C:\A6.tmp (Trojan.Agent) -> No action taken.

Вы "Remove Selected" не забыли нажать после сканирования? Если забыли, повторите сканирование и не забудьте про кн. "Remove Selected"
Можете деинсталлировать combofix, пуск-выполнить - combofix /u

[zhefran]

Цитата Pili:

Вы "Remove Selected" не забыли нажать после сканирования? »

Не забыл!!!
Сделать еще разок?

[Pili]

zhefran, Да, лучше с помощью МВАМ ещё раз просканироваться, но если еще не удалили combifix, то можно и так:
Скопируйте текст ниже к блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

File::
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll
C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll
C:\WINDOWS\system32\4n8z0Q.syz
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\winumzw.exe
C:\A6.tmp

Folder::
C:\WINDOWS\system32\wsnpoem
C:\Documents and Settings\NetworkService\Application Data\wsnpoem
C:\Documents and Settings\LocalService\Application Data\wsnpoem

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix скопируйте и выложите текст из C:\ComboFix.txt

[zhefran]

Сейчас делаю с МВАМ!
Вот с Combofix:

[zhefran]

МВАМ больше ничего не нашел!

[Pili]

zhefran, поздравляю По логам combofix тоже ок. Проблемы ещё остались?

[zhefran]

Цитата Pili:

Проблемы ещё остались? »

Нет! Спасибо тебе!

[Pili]

zhefran, пожалуйста, обращайтесь, если будут проблемы с вирусами Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и для предотвращения заражения в будущем следовать рекомендациям, описанным в этой книге.