Спасите-помогите!!! мне где-то неделю назад пришел линк по аське, ну я-дура, зашла...там пусто...удивилась.. через пару часов один приятель по аське жалуется, что я ему линки с вирусами шлю.. я , конечно, ничего ему не слала. просканнировала комп, было все чисто. вчера программка AVG Free проснулась и начала мне с завидной частотой рассказывать про обнаружение вирусов-какие-то червяку (bla-bla ..Wurm..) каждый раз она ух обнаруживает, лечит.. и опять обнаруживает.. я за полтора года ростоянной работы с компом такого еще не имела. у меня инет от универа, там, вроде, тоже своя защита есть.. короче.. прсканнировала сейчас комп с AD-Aware, вроде, удалила 42 зараженных файла.. но буквально через 3 мин после "chistki" опятъ сообщение, что бнаружен вирус.. ну вылечила в очередной раз.. ребят, я в этом чайник, что еще сделать? как помочь компу и своим нервам?? я переживаю за свои файлы, хенди, который через усб подключен и онлайн-бэнкинг... че делать?? зарание спасибо!!!

Лутше вс╦же писать конкретней..
Похоже на rootkit (имхо)
Скачайте например отсюда:http://www.windowspower.de/forum_Blacklight+und+RootkitRevealer+(Rootkit+scanner... Anti-rootkit tool(любую или попорядку ,там и маленькое описание есть) и просканируйте комп.

пасиб, я сейчас установила antivir pe classic, mne teper' bez pereryva приходят сообщения, что найден вирус и предложения дальнейших действий-удаляю один-приходит еще 10 аналогичных сообщений :( "schast'e" мое опознается как WORM/Stration.Gen - это типа его сигнатур. чте делать-не знаю.

вот с соседней ветки ссылку взяла и просканнировала еще раз.. что все это значит?
сейчас попытаюсь рез-ты поставить...

Вы как с компом "дружите"?
Попробуйте это выполнить:http://www.icq-wurm.de.vu/

да никак не дружу, он меня вообще выкинул.установила сейчас какую-то фаер-вол, tak ona mne internetzugang voobwe perekryla:((

Делов то всего на пол палки(с) Обращяйтесь к вашему сисадмину пусть чистит...

Удали свой антивирус и поставь пробного Каспера: http://www.kaspersky.ru/trials?chapter=186545207 Выбери там вторую сверху ссылку.
Что и как надо делать при установке смотри здесь: http://support.kaspersky.ru/kav6/install?qid=180593904
После установки обнови, если вдруг он сам об этом не напомнит. И проверяй всю систему.
Файервол ты зря пока поставила, если не представляешь, что это и зачем.
Только вначале удали тот антивирус, который у тебя сейчас, чтобы они с Касперычем не конфликтовали.

екрный бабай..... заколебалась уже... это точно тот вирус по ссылке сверху - вирус из аськи... только как-то он у меня не чиститься полностью... не понимаю.. "Hinweis: Alle Dateien werden nicht gelöscht werden können, da der Wurm nicht alle oben genannten Dateien erstellt." так а как мне все удалить? мне сейчас опять сообщения приходят... про обнаружение вируса... мля... но всем спасибо...

какой вирус по ссылке? у касперского? та ссылка, которую я тебе указал - это последняя версия его антивируса. если его не удаётся скачать и/или поставить, то значит твой вирус этому препятствует. многие гады так себя ведут: отключают защиту или не дают её установить.

э...так а что мне делать? касперского скачала, но не могу инсталлировать.правда, я еще AVG не удалила, боюсь, тогда можно будет начинать заново винду инсталлировать... че делать, люди??

а вирус мой называется так : "C:\WINDOWS\wupd32.exe s"
ну или что-то в этом роде ... я этой ссылочкий руководилась, но ничего не смогла удалить... http://www.icq-wurm-2006-hilfe.de.be/

Касперский не любит конкуренции. попробуй хотя бы отключить AVG. а если сможешь установить Касперыча, то удали AVG.
что пишет Касперский, почему не инсталлируется?

ниче не пишет...
надо винду переустанавливать... мля... слов нет...я такая злая... как ее переустанавливать-то? с моими куриными мозгами могу не справиться...

ничего не пишет, но что происходит, когда ты по файлу касперыча кликаешь? что-то появляется?
сейчас уже поздно говорить, но был бы у тебя 6-й каспер, он бы не дал подхватить приблуду из аськиной ссылки.
если решишь переставлять винду, то или попроси кого-то в реале, или по телефону с кем-то свяжись, кто сможет подсказывать что делать. потому что если никогда сама винду не ставила, то лучше не экспериментировать. хотя, все опытные юзеры скажут, что там делать ничего не надо, вставь диск и винда сделает вс╦ сама. я юзер неопытный, поэтому знаю, что сама винда не справится, ей надо помогать.

ты в этом соображаешь?
кидай номер :))) домашний:) если есть желание...

и когда по файлу кликаю, ничего вообще не происходит, никакой реакции...ноль...

соображал бы, уже давно бы кинул, не дожидаясь приглашения.
я винду берегу, пользуюсь ею долго, поэтому так и не научился её переставлять так, чтобы ещё другим помогать.
дождись утра, уверен, номерочков в твоей личке будет много, сейчас уже все спят.

странно. разве что этот гад не даёт ему запуститься.

ладно, я решила отложитъ переинсталляцию:)) исключительно от того, что не знаю, как проишодит деинсталяция винды вообще:)) может, это и к лучшему:)) а ты, кстати, чего не празднуешь? Келн-сердце карнавала!! я, может, в воскресенье до вас доеду:))
всем пасиб за помощь-будут еще идеи по спасению моего пц и моих нервов-всегда пожалуйста!!!

Старожилка,если он написал где сидит вирус-wurd32.exe-попробуй вручную.Комп всегда успеешь переустановить.
Делаешь следующее-
Пуск-выполнить-regedit-ок-
появится редактор реестра
правка-найти-пишешь-wurd32.exe-найти далее.
И вс╦ что он находит удаляешь.Пока он не напишет,-поиск заверш╦н

Почему? Что произошло?
Вы не нашли файлов каторые там написаны для уничтожения? Тогда вам нужно обратить внимание на это(там же написано) dabei darauf achten, dass unter WEITERE OPTIONEN, "Systemordner durchsuchen" und "Versteckte Elemente durchsuchen" aktiviert ist, damit alle Dateien auf jeden Fall gefunden werden, sofern sie vorhanden sind!
Или просто не стираются,тогда нужно выполнить это:Sofern sich eine Datei nicht löschen lässt: PC im "Abgesicherten Modus"
hochfahren und es hier noch einmal probieren!
Если и так не получается,то нужно исользовать спецпроги,например Avenger
Здесь:Я уже давал сылку,где указывается эта прожка
:http://virus-protect.org/artikel/tools/avenger.html Там можно скачать и стоит описание как пользоваться.

спасибо... я до 4 ночи какой-то бурдой все сканнировала-NOD32 scannеп.. вроде, 2 файла были удалены.. теперь во по поиску посмотрела-ничего не нашла.. можно, я сейчас тут рез-ты сканнирования выставлю, а вы подскажеите, есть ли у меня еще какая-нить бяка? :) пасиб

Logfile of HijackThis v1.99.1
Scan saved at 11:46:23, on 17.02.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\System32\dxtmmnmd.exe
C:\Dokumente und Einstellungen\mariia\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C487B0-95C9-4CAC-8066-53CAECA80AFF}: NameServer = 192.168.1.10 192.168.1.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C487B0-95C9-4CAC-8066-53CAECA80AFF}: NameServer = 192.168.1.10 192.168.1.130
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: e1.dll confwmv.dll wmvstat.dll
O20 - Winlogon Notify: dxtmmnmd - C:\WINNT\system32\dxtmmnmd.dll
O20 - Winlogon Notify: wmvmgr - C:\WINNT\SYSTEM32\wmvmgr32.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

я сначала все с клин-ап почиститла, потом дошла до стадии аусфюрен-и там надо было поиск задать, так он мне ничего не находил похoжего. потом я авендером тоже все чистила-бесполезно! после невого старта опять появлялись сообщения от антивирусной проги. тепер тишина... но сейчас у менячто-то непонятное и незнакомое стоит.. я даже не знаю, как и должно ли оно вообще на вирусы аларм бить... но выглядит все спокойно... вроде...

В твоём случае, если переставлять систему, то перед этим надо отформатировать С, чтобы тот гад не выжил. Винда это тоже делает, но там у неё есть разные варианты формата, это пусть спецы скажут, насколько те форматы эффективны для таких целей. Потому, что я слышал, что некоторые вирусы выживают даже после форматирования; хотя утверждать не берусь, за что купил, за то продал.
NOD32 тоже хороший антивирус. Только не ставь их все сразу, стрельба по воробьям не нужна. Если не нашёл NOD32, то не уверен, что Касперский найдёт, потому что их базы пополняются примерно одинаково, разница во времени небольшая. Исключение может быть только тогда, когда речь идёт о каком-то свежем вирусе, ещё неизвестном ни одной защите. Но я не думаю, что это твой случай.
ЗЫ: период карнавала для меня, как стихийное бедствие, в такие дни стараюсь отсидеться подальше от этого бедлама. Это тем, кто живёт в тиши и благодати, кому шума не хватает, им интересно на это всё посмотреть. А меня оно за столько лет утомило.

Запустить комп в в abgesicherten Modus
Запустить HijackThis
Нажать на Do a System skan only
В открывшемся окошке поставить галочку напротив:
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - AppInit_DLLs: e1.dll confwmv.dll wmvstat.dll
O20 - Winlogon Notify: dxtmmnmd - C:\WINNT\system32\dxtmmnmd.dll
O20 - Winlogon Notify: wmvmgr - C:\WINNT\SYSTEM32\wmvmgr32.dll
И нажать на Fix checked
Теперь иди на Start-Suchen-Обрати внимание :dabei darauf achten, dass unter WEITERE OPTIONEN, "Systemordner durchsuchen" und "Versteckte Elemente durchsuchen" aktiviert ist, damit alle Dateien auf jeden Fall gefunden werden
Ищи файлы и уничтожай:
C:\WINNT\System32\dxtmmnmd.exe
e1.dll
confwmv.dll
wmvstat.dll
C:\WINNT\SYSTEM32\wmvmgr32.dll
Или удаляй с поощью Avenger
Перезапусти комп.Запусти HijackThis .Новый лог сюда

ой, моя веточка чуть не стала историей.. борьбу с вирусом продолжу завтра, сегодня нет сил:) он, сволоч, живучий...

поставь Avast Pro и никого не слушай

Когда просн╦тесь вот вам задание:
Запустите Avenger
Скопируте в него дословно:
Files to delete:
%windir%\accm.exe
%windir%\ais32.exe
%windir%\alerter.exe
%windir%\aorvno91m.txt
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\b6iqdkku.scf
%windir%\brwmark.ini
%windir%\concfg.tmp
%windir%\egadata.tmp
%windir%\c6wsq6.reg
%windir%\cesm9q.reg
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\chater.exe
%windir%\cknxj2wno.log
%windir%\csrsd.exe
%windir%\ccsserv.exe
%windir%\ccsserv.dat
%windir%\dbmdata.tmp
%windir%\dqpdroc.ini
%windir%\eba2h6cc.dat
%windir%\eevmwk.reg
%windir%\f3da8e.reg
%windir%\f8or9s.exe
%windir%\ftg71cj1qx.dat
%windir%\hv4e05.dll
%windir%\k6jb7v.scf
%windir%\kheu93.dll
%windir%\in0r6hai.reg
%windir%\jestertb.dll
%windir%\jw9ucgel.scf
%windir%\md2icut9a2.dll
%windir%\msout.exe
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.c
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\msupdtwiz.dat
%windir%\reggserv.dat
%windir%\rmtemp~.exe
%windir%\sc.tmp
%windir%\sc.xml1
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.exe
%windir%\serrv.wax
%windir%\serrv.dat
%windir%\serv.exe
%windir%\serv.wax
%windir%\smm126.exe
%windir%\sqhost.exe
%windir%\sqhost.wax
%windir%\sqhost.c
%windir%\sqhost.s
%windir%\sqhost.z
%windir%\sqhost.dat
%windir%\sserrvv.exe
%windir%\sserrvv.wax
%windir%\sserrvv.c
%windir%\sserrvv.s
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\tpup.wax
%windir%\tpup.exe
%windir%\tpup.z
%windir%\tpup.dat
%windir%\twain22.exe
%windir%\wqpd32.dat
%windir%\xt2in5uk.ini
%windir%\system32\40.tmp
%windir%\system32\40.tmp.exe
%windir%\system32\actidmoc.exe
%windir%\system32\alerter.exe
%windir%\system32\alrsbatt.dll
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\atmperf.exe
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audstat.dll
%windir%\system32\audprf32.dll
%windir%\system32\audperf.exe
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgisr.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\confatm.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\cp8xpqj.dll
%windir%\system32\cssewmpd
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagisr.dll
%windir%\system32\diagd3d.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\evenncob.dll
%windir%\system32\fpwppgpm.exe
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hypewmv9.exe
%windir%\system32\imagalrs.exe
%windir%\system32\inetzlco.exe
%windir%\system32\inetzlco.dll
%windir%\system32\iproplus.dll
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwersv.dll
%windir%\system32\ipxwshel.exe
%windir%\system32\isrconf.exe
%windir%\system32\isrprov.exe
%windir%\system32\isrprf32.dll
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgawmsne.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\kbdcrtut.dll
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\mididpnh.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mprmsfma.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\mspradme.exe
%windir%\system32\msrdtscf.exe
%windir%\system32\msrdwint.dll
%windir%\system32\msrdwint.dat
%windir%\system32\msrdwint.exe
%windir%\system32\mstsodbc.exe
%windir%\system32\narrwshr.dll
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\packwlda.exe
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\regaufat.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\sbeddem.dll
%windir%\system32\sbeddem.exe
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\snmpmmcn.dll
%windir%\system32\statd3d.dll
%windir%\system32\statisr.dll
%windir%\system32\strmwin8.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\vp31srsv.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\wstdactx.exe
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wmspmsv1.z1
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe
%windir%\system32\zlcocard.dll
%windir%\system32\zlcocard.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ZZZZZZZ.ZZZ
Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msrdwint
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wstdactx
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|accm.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|atmconf
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sqhost
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tpup
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
Нажмите на зел╦нный светофор.Скрипт запуститьсяи комп стартан╦т поновому..
Зайдите в Avenger\backup.zip и стерите его и сразу опустошите вашу мусорную карзину.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k
Скачайте ConterSpy
http://go.sunbelt-software.com/?linkid=410
Заинсталируте.Комп новый старт.Зделать ConterSpy обновление (updatet )
Нажать на "Run a Spyware Scan Now" После сканирования выберите Remove --> Status: Deleted .Так как ConterSpy "убивает" всегда только часть зараж╦нных файлов,процесс повторить несколько раз начиная со старта компа.В последную очередь сделать это в abgesicherten Modus(при старте компа жать (F8) и выбрать abgesicherten Modus. Starte Counterspy, wähle immer REMOVE пока вс╦ не почистит.
Чтобы вы не подумали,что я сош╦л с ума ,первая часть(насч╦т скрипта) взята отсюда:http://virus-protect.org/artikel/spyware/warezov3.html

Кое что и для тебя наш╦л..
dxtmmnmd.dll:
Antivirus Version Update Result
AntiVir 7.3.1.37 02.16.2007 WORM/Stration.Gen
Authentium 4.93.8 02.15.2007 W32/Warezov.gen4
Avast 4.7.936.0 02.16.2007 no virus found
AVG 386 02.15.2007 no virus found
BitDefender 7.2 02.16.2007 Win32.Warezov.ES@mm
CAT-QuickHeal 9.00 02.15.2007 no virus found
ClamAV devel-20060426 02.16.2007 no virus found
DrWeb 4.33 02.16.2007 Win32.HLLM.Limar
eSafe 7.0.14.0 02.16.2007 no virus found
eTrust-Vet 30.4.3405 02.16.2007 Win32/Stration.YL
Ewido 4.0 02.16.2007 no virus found
Fortinet 2.85.0.0 02.16.2007 no virus found
F-Prot 4.2.1.29 02.15.2007 W32/Warezov.gen4
F-Secure 6.70.13030.0 02.16.2007 Email-Worm.Win32.Warezov.la
Ikarus T3.1.0.31 02.16.2007 Email-Worm.Win32.Warezov
Kaspersky 4.0.2.24 02.16.2007 Email-Worm.Win32.Warezov.la
McAfee 4964 02.15.2007 no virus found
Microsoft 1.2204 02.16.2007 no virus found
NOD32v2 2065 02.16.2007 Win32/Stration.XJ
Norman 5.80.02 02.16.2007 W32/Stration.ENJ
Panda 9.0.0.4 02.15.2007 no virus found
Prevx1 V2 02.16.2007 no virus found
Sophos 4.14.0 02.16.2007 W32/Strati-Gen
Sunbelt 2.2.907.0 02.15.2007 no virus found
Symantec 10 02.16.2007 W32.Stration@mm
TheHacker 6.1.6.059 02.16.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.16.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.19:9 02.16.2007 no virus found
Обрати внимание на: Avast 4.7.936.0 02.16.2007 no virus found

Если он ей поможет, я всерьёз подумаю, чтобы заменить им своего Касперыча.
Хотя Каспера она пока не смогла поставить, поэтому неизвестно, справился ли бы он с этим гадом. Но если гад этот препятствует установке Каспера, то он и Аваст не пустит.

Ещё кое что..
Откройте HijackThis Выбери:Open the misc tool section,далше выбери:Open hosts file manager
Там должно стоять такая запись:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
Если стоит что-то ещё например: 127.0.0.1 download.microsoft.com ,то это что ещё допольнительно стоит всё стереть(выделить и нажать delete line(s)

хм... стоит там :
*reshetka* hosts file cleaned by BitDefender Removal Tool
127.0.0.1 localhost
na znaju, chto eto, no udalju na vsjakij sluchaj:)) huzhe, po-moemu, uzh ene budet :)

вот эта часть у меня не прокатила
там мона только (c:) чистить... а я не могу эти темп интернет файлс с клинап почистить?

Нажмите ОК и подождите дальше будет возможность..

всем огромное спасибо!!!! вы не единственные, кто бился за спасение моей деточки no , кажется, эту битву мы выиграли!! большое спасибо за поддержку, понимание и желание помочь :)) всем -