Подозрение на троян

[argen]

Здравствуйте
Все началось с самопроизвольного ребута системы, после чего пропала возможность вызывать диспетчер задач (ctrl-alt-del), ее я восстановил самостоятельно в регистре. Теперь периодически загрузка ЦП зашкаливает и отключился автозапуск Ad-aware

[Шапельский Александр]

Здравствуйте.
Отключите восстановление системы!
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll','');
 QuarantineFile('C:\WINDOWS\system32\user32.exe','');
 QuarantineFile('C:\WINDOWS\system32\netprotocol.dll','');
 DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
 DeleteFile('C:\WINDOWS\system32\user32.exe');
 DeleteFile('C:\WINDOWS\system32\hnetcfg.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[argen]

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Готово

[Шапельский Александр]

В логах чисто, проблемы решены?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 9
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\netprotocol.dll - Packed.Win32.Krap.w
  2. c:\windows\system32\user32.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Winlock.179, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )