[MadMaks]

SergOst
А "Аварийный диск Касперского" не пробовали?
Какаие вообще действия предпринимали?

[SergOst]

Цитата:

А "Аварийный диск Касперского" не пробовали? Какаие вообще действия предпринимали?

Нет, не пробовал "аварийный диск К". Его еще надо суметь создать. А разве он может восстанавливать порушенное вирусом?
Просто вирус удалить из системы я и без дисков удаляю, потом ищу ссылки в реестре на его запуск и их удаляю. (в случае zupastika их не было), очищаю temp и системные каталоги от всего подозрительного сопутствующего проверяю в онлайне.
Все это я сделал, но когда куча веток в реестре тарабарщиной написаны - это вообще отпад.
Я думаю zu.exe - это как раз файл, совершивший такой перевод на "зулусский" язык.

[Altaranenco]

А вот что нам говорит viruslist.ru

Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
При помощи "Диспетчера задач" завершить процесс оригинального файла троянца.
Завершить процессы со следующими именами:
kl.exe
z.exe
c.exe
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить скаченные файлы:
%Temp%\k1.exe
%Temp%\z.exe
%Temp%\c.exe
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Твоя же версия ,скорее всего слега модифицированный вариант этого троянчика.

По существу предлагаю:
1)скачать нормальный антивирь (надесюь он у тебя уже стоит), хотя бы того же касперского в триале и проверить с настройками по максимуму всю систему...
2)если на системе не отключена служба восстановления - то в откатись назад
иначе
переустанови виндовс сверху... т.е. фактически просто обнови ее с установочного диска... Либо ручками повостанавливай файлы на нехватку которых ругается винда.

По поводу реестра:
реестр много где хранится... Если ты пользовался программами типа RegCleaner то они сохраняют копию реестра... Попробуй реестр восстановить какой-нибудь программой.

[Greyman]

Ну сетевые службы можно попробовать удалением службы TC-протокола (или как там по человечески) и установкой заново. А тарабарщина в реестре вполне может быть следствием необнаруженого в памяти работающего процесса, аля руткит... Можно пройтись, например "Rootkit Unhooker" по скрытым процессам

[SergOst]

Цитата:

А вот что нам говорит viruslist.ru Рекомендации по удалению

Не могли бы дать ссылку на viruslist.ru откуда взяты рекомендации.
Я туда зашел, но поиск по Trojan-Proxy.Win32.Agent.ly не дает никаких описаний и рекомендаций.

[Arrest]

google.com => названия вируса. По ним и смотреть...

[Erekle]

Zupastik-a у кого-то было, пока до конца не решено: http://virusinfo.info/showthread.php?t=8447

[alexblack]

По поводу

Цитата SergOst:

В инете пишут, что он есть на сайте http://fprognoz.com »

хотелось бы заметить... Он был не только на этом сайте, а на всех сайтах провайдера host.com.ua (около сотни штук) на сервере silver.biz.ua. Во все php и htm файлы на этом серваке добавлялись ифреймы, содержащие этот и другие вирусы. Никакой стук в техподдержку host.com.ua не помогал - пришлось сменить хостера.