P.S. Сегодня, в первое появление сообщения касперского о вирусе, нажал " удалить". Однако в ответ получил: " C:\...\SYSTEM32\DAOPRINT.DLL не может быть удален. Нет прав или доступ к объекту запрещен." И предложение "пропустить" "повторить". Повторить не решился.

А что если зайти в свойства обозревателя и там отключить это расширение, а затем переименовать при помощи unlocker этот файл?

Алексеенко С.Ю.============= Спасибо. Unlocker это, что программа? Где ее взять? Пожалуйста.

<b>Алексеенко С.Ю.</b>explorer.exe - Проводник<b>Q2w3</b> А вот использовать unlocker - хорррошая мысль! Эта программка отключит все связи и позволит Вам удалить / переименовать daoprint.dll.

<b>Q2w3</b>Отправил unlocker Вам на мыло.

<b>Q2w3</b>Так. Что-то и я начал путаться :о)"Находим и удаляем" - это значит открываем папку System32 (а вирь сидит именно здесь) и удаляем этот самый файл.После всех операций проверьте систему еще раз антивирусом и не зудьте подчистить реестр спец. программой.Кстати, что именно Вы выбрали?

Maxim V. Tchirkine =============Выбрал CCleaner.

Maxim V. TchirkineИзвините, перепутал iexplorer и explorerМожно перед удалением найти запись в реестре, но думаю это не обязательно?

daoprint.dll - Trojan.Spambot (DrWeb)<a href=http://virusinfo.info/archive/t-6504.html <b> virusinfo.info</b></a>

<b>Q2w3</b>Пусть будет CCleaner. Вот им и пройдитесь по реестру.<b>Охотник</b>Это по классификации Dr. Web‘а... Да и проблемы не решает этот форум.<b>Алексеенко С.Ю. </b>Я сам в итоге запутался... :о)

Maxim V. TchirkineТак зачем-же подсказывать, просто перенаправьте в соответсвующую расссылку. Q2w3: после CCleaner всегда остаются ошибки - прога недоработана. Уж если на то пошло - jv16, registry booster они по нулям могут все подчистить.

Уважаемые эксперты, благодарю всех за внимание к моей проблеме и деятельное участие в ее решении.Хочу поделиться с Вами результатом моих мытарств в борьбе с этим змеем.В реестре нашел одно значение. Экспортировал в папку "Х". Удалил из реестра. Почистил CCleanar-ом. Перезагрузился. Проверил работу IE. Вроде работает(вышел в интернет, зашел на RusFaq, в почту-все открывается, глюков нет).В папке System32 -"daoprint.dll" не нашел(искал с помощью встроенного поиска). Удалил папку "Х", в которую проводил экспорт.И на всякий случай удалил злополучного Ad-Aware SE вместе с русификатором.Выполнил полную проверку ПК Касперским с обновленной базой.Докладываю о результатах:Проверенно объектов 105015Время проверки 2ч.37мин.(что необычно долго)Обнаружен вирус 1 (в том-же "daoprint.dll"), но в этот раз я нажал "удалить" и он удалился без всяких проблем.Но теперь Каспер выдал следующее сообщение: " C:\...\Fifoed\A0039518.dll заблокирован. Объект заражен вирусом Spam Tool.Win32.Agent.t (т.е. насколько я понял тем же вирусом, но другой объект). В имени объекта А0039518, точно не уверен два нуля после "А" или две буквы "О".Кроме того были еще два сообщения, а именно:1.C:\...\arrow1.bmp нет доступа, защищен паролем (видимо какой-то рисунок).2.C:\...\Ad-Aware SE Default.skn-нет доступа, защищен паролем (а я ведь удалил эту прогу).Вот пожалуй и все. Прошу Вас оцените мои действия (может быть делал что-то не так) и конечно буду Вам очень признателен за дальнейшие рекомендации по истреблению этого зверя.Программу Unlocker установил, но не использовал (не знаю как с ней работать). С Уважением, Ю.П.

<b>Q2w3</b>Ответ в личке не помог? :о\

<b>To Q2w3:</b>Значит так, файл C:\...\Fifoed\A0039518.dll удаляем спокойно, это вирус. (Не бойтесь, если что - можно восстановить его потом из резервной копии Касперского, хотя зачем?)<i><b> "1.C:\...\arrow1.bmp нет доступа, защищен паролем (видимо какой-то рисунок)." </b></i>Укажите, пожалуста полный путь к этому объекту.Думаю, он не представляет опасности. Но посмотрим.<i><b>"2.C:\...\Ad-Aware SE Default.skn-нет доступа, защищен паролем (а я ведь удалил эту прогу). "</b></i>Вы удалили только программу, а от неё осталась ещё и папка (вот тут: C:\Program Files\Lavasoft), в которой остались файлы на всякий случай, если вы вдруг захотите её снова установить...Так делают многие программы.Кстати, предоставьте и к этому файлу полный путь. потомучто у меня стоит Ad-aware и такого файла там нет (есть только Ad-Aware SE Default.ask)! возможно, программа Ad-aware была заражена вирусом, поэтому, удалите эту папку (C:\Program Files\Lavasoft) и установите программу заново - она Вам еще пригодится!Программой Unlocker пользоваться очень просто (Вы ведь её уже установили?): Ищете файл, который не удаляется (например, когда Касперский говорит, что доступ к объекту запрещен и не может его удалить), и жмете на этом файле правой кнопкой мыши, в выпавшем меню выбирете "Unlocker". Та Вам покажут, что не дает удалить файл, например, процесс какой-нибудь, жмете "разблокировать" и удаляете этот файл.И ещё, какая версия Касперского у Вас стоит? Наверное, 5-ая? Потомучто у меня именно 5-ая фиксировала запароленные файлы (как у вас файл arrow1.bmp). Если да, то поставьте 6-ую версию.Кстати, он проверяет долго потому, что у него обновлены базы. Если, напрмер, Вы сейчас проверите свой компьютер на вирусы, а затем, через два дня, но не обновляя базы(т.е. базы прежние), то касперский будет проверять только те файлы, который изменились\появились с момента прошлого сканирования, и этот процесс будет длиться минут 20. Если снова обновите базы, то он опять будет проверять ВСЕ файлы на Вашем компьютере. Вот такая теория! =)Остальное в личке! :-)С Уважением, LexXx!

LexXx =====Благодарю Вас за подробное объяснение. Уже все проделал, что смог. ( Слава Богу сразу откликнулся и оказал помощь Maxim V. Tchirkine). Файл C:\...\Fifoed\A0039518.dll не могу удалить, так как он заблокирован Касперским как зараженный. Встроенный поиск его не находит( хотел по Вашеиу совету удалить его с помощью Unlocker)Пути к объектам переписывал один к одному из сообщений Касперского. Где же найти полный путь?Да, Вы совершенно правы, Касперский установлен 5-й версии. Еще раз спасибо за разъяснения по работе этого антивирусника. Теперь смогу и сам объяснить своим товарищам почему у одного быстро проверяет, а другого медленно.

Попробуйте программой <a href=http://www.killbox.net/ <b> KillBox</b></a>(<100 kb), вдруг поможет!

<b>To Q2w3:</b>Если этот файл A0039518.dll заблокирован Касперским, то просто отключите его и удалите Unlocker-ом. Найти его можно по полному пути. Напишите его сюда. Разберемся. Возможно, этот файл скрытыйС Уважением, LexXx!

Файл A0039518.dll нашел в реестре. Экспортировал и сохранил его в папке "Х". Из реестра удалил. Там-же нашел: arrow1.bmp и Ad-Aware SE Default.skn, к которым у касперского не было доступа из-за защищенности паролем. Сделал с ними тоже самое. Перезагрузился. Почистил реестр jv16-ым. В результате чистки получил 136 ошибочных объекта с разной степенью серьезности, а именно:высокая-67средняя-28малая-18низкая-23Программа предлагает три варианта:1. Стандартно...2. Исправить3. УдалитьВыбор за мной. Что выбрать? Пожалуйста помогите!И вообще верны- ли мои действия? Папку "Х" с экспортированными файлами пока не удалял.

А JV16 постоянно находит ошибки разных степеней сложности от отсутствия файла - "высокая степень" до пустой ветки реестра (низкая или малая кажется).Нажмите "Исправить" и программа попытается самостоятельно сделать исправление ошибок.Если это не получиться - некоторые ключи остануться и вам следует выделить оставшиеся значения и удалить.В любом случае перед изменениями JV16 предупредит о создании точки восстановления реестра и при необходимости всегда можно будет откатиться к сохраненной точке.Но за долгое время пользования данной программой у меня, например, таких проблем не возникало, а ошибок иногда и до 1000 доходило.

Благодарю ВСЕХ экспертов принявших участие в борьбе с вирусом. Кажется ПОБЕДА! Почему "кажется". Потому, что проверил машину "Касперским"- зараженных объектов не обнаруженно. Но базы были двух-дневной давности.Проверю еще с обновленными базами. А пока боюсь сглазить. Да и еще есть некоторые вопросы, с которыми обратился к Вам ( № 64691)