Поскажите, что делать?
Поймал вирус, но Dr.Web его выявил и спросил что с ним делать. Я нажал вылечить - никакой реакции, тогда я нажал удалить - опять никакой реакции. Так как пора было бежать на работу - я решил просто выключить комп (потом разобраться) - но он не пожелал выключаться. Когда выключаешь при работающей программе появляется сообщение, что ид╦т завершение программы - подождите, ну я подождал никакой реакции, я опять выключить - он мне опять завершение программы - я нажал завершить сейчас - никакой реакции. Сверху у сообщения написано, что работает программа eksplorasi.exe.
Заподозрив, что это вирус т.к. я такой проги не знаю у себя я вв╦л в поиск название - поиск ответил, что данный файл лежит в папке с таким же названием (и которая оказалась системной "Мои документы" лежит в паке "Windows)". Открыв данную паку я ничего похожего не увидел. Вот и решил спросить у спецов, что делать то дальше - комп выключается только пут╦м обесточивания.
Второе - с расстройства полез в фильмы посмотреть чего нибудь - они у меня лежат в специально выделенном локальном диске - а там появилась незнакомая мне папка вот с таким названием "487969c888310f830b" Открыв е╦ обнаружил два файла (см. прикр. файлы). В гневе на непрошенных гостей решил е╦ удалить - не да╦тся - пишет, что используется другой программой или пользователем. Решил переместить - тоже самое.
Вот я и думаю - не последствия ли это опять же вируса.
Здесь несколькими темами ниже девушка похожий вопрос про трояна задала. Ей указали прогу и попросили сканировать и выложить результат. Так я на всякий случай и себе просканировал и выкладываю, может поможет в решении моей проблемы.
Logfile of HijackThis v1.99.1
Scan saved at 18:54:31, on 16.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
E:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\HPZipm12.exe
E:\PROGRA~1\DrWeb\SpiderNT.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.exe
E:\WINDOWS\eksplorasi.exe
E:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
E:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\Program Files\DrWeb\spiderml.exe
E:\Program Files\DrWeb\DRWEBSCD.EXE
E:\PROGRA~1\DrWeb\spidernt.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Acronis\TrueImage\TimounterMonitor.exe
E:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
E:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
E:\PROGRA~1\TRIDEN~1\Pragma\pragma.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wuauclt.exe
C:\Downloads\Архивы\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fargus.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: Shell=Explorer.exe "E:\WINDOWS\eksplorasi.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - E:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SpIDerMail] "E:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] "E:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [SpIDerNT] E:\PROGRA~1\DrWeb\spidernt.exe /agent
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\Program Files\Acronis\TrueImage\TimounterMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "E:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "E:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Pragma] E:\PROGRA~1\TRIDEN~1\Pragma\pragma.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "E:\WINDOWS\ShellNew\sempalong.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Punto Switcher] E:\Program Files\Punto Switcher\ps.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus] "E:\Documents and Settings\Владимир.316223D7F1A74F4\Local Settings\Application Data\smss.exe"
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Ускоренный запуск Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Backward &Links - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - E:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - E:\Program Files\Download Master\dmie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - E:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - E:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O10 - Unknown file in Winsock LSP: e:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\drwebsp.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - E:\WINDOWS\system32\viruxz.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - E:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - E:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - E:\PROGRA~1\DrWeb\SpiderNT.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - E:\WINDOWS\system32\wbem\wmiapsrv.exe

Откати систему назад(systemwiederherstellung) до того как ты поймал BRONTOK-E WORM

В первую очередь попробовал, не откатывается, синяя черта загрузки доходит примерно до половины и вс╦, замирает на всю ночь. С автоматическим обновлением тоже самое, как раз с десяток накопилось, подумал вдруг там что то важное, доходит до половины и вс╦, виснет с нуль реакцией.
Может поменять антивир, чтоб умел его лечить или удалять. Честно говоря доверие к Dr.Web резко упало, стал опять поглядывать в сторону Касперыча, правда он сильно тормозит мою систему (старенькую), но такие сюрпризы меня не радуют.
Или можно как то вручную его найти и удалить? Где он, этот злобный ворог обычно прописывается?

Уж да

Ну давай попробуем почистить ручками..Отключи Systemwiederherstellung и запусти комп в abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Запустить HijackThis
Нажать на Do a System skan only
В открывшемся окошке поставить галочку напротив:
F2 - REG:system.ini: Shell=Explorer.exe "E:\WINDOWS\eksplorasi.exe"
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Bron-Spizaetus] "E:\WINDOWS\ShellNew\sempalong.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus] "E:\Documents and Settings\Владимир.316223D7F1A74F 4\Local Settings\Application Data\smss.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - E:\WINDOWS\system32\viruxz.dll (file missing)
И нажать на Fix checked
Теперь иди на Start-Suchen-Обрати внимание :dabei darauf achten, dass unter WEITERE OPTIONEN, "Systemordner durchsuchen" und "Versteckte Elemente durchsuchen" aktiviert ist, damit alle Dateien auf jeden Fall gefunden werden
Ищи файлы и уничтожай:
eksplorasi.exe У тебя лежит на E:\WINDOWS\eksplorasi.exe
sempalong.exe лежит в E:\WINDOWS\ShellNew\sempalong.exe
Перезапусти комп.Запусти HijackThis .Новый лог сюда.Если вс╦ нормально затем опять включить Systemwiederherstellung

Ну вот, теперь не смог запустить лисицу и Thundenbirg. Кое как вышел через IE. А Dr.Web вообще закрываться не хочет, после утрешнего сканирования, до сих пор висит.
Просьба повторить, что и где я должен сделать, но применительно к русской винде.

У меня нет руской винды..Помочь тебе могут здесь:http://virusinfo.info/forumdisplay.php?f=46,там у них уже такой экзотический фрукт как Вирус Brontok уже побеждалься.
Забыл тебе ещ╦ написать,что этот червяк повсей вероятности зан╦с записи в твой Hosts файл и могу предположить что до многих нужных в такую минуту страниц инета,когда поймал червя ты не достучишься
Hosts можешь посмотреть так: Открой HijackThis Выбери:Open the misc tool section,далше выбери:Open hosts file manager.Там должна стоять одна запись:127.0.0.1 localhost

Спасибо, да указанный файл стоит (прикр.файл) правда, что это значит хорошо или плохо я так и не понял, страницы открываются после перезагрузки компа через раз. Заразился сын на своей отдельной винде, потом заразил и меня. Его диск полностью форматнул Norton PartitionMagic 8.0 оставлю только свою винду.
Пош╦л за помощью по указанному адресу.
Ещ╦ раз спасибо.