Win32/Adware.Virtumonde Win32/Privacyremover.M64 + Тяжёлый случай

[P.Merz]

Видимо, также попал под руку эпидемии. Симптомы аналогичные соседям по палате, но.
Я удалил вручную в безопасном режиме при помощи Unlocker из system32\ некий l231-что-то там.exe, также logonui.exe.manifest. Затем был запущен Spybot - Search&Destroy, который нашёл нарушения в регистре системы (Windows XP), а также связанный с ними файл; "вылечил". После этого стало доступно редактирование рабочего стола, заставки - на радостях я сменил всё на старое. Однако в вариантах рабочего стола и скринсейверах по-прежнему доступными остались старые, "вирусные" со "страшными" именами.
Кроме того, по-прежнему "обрубается" доступ к большинству интернет-страниц, связанных с антивирусной защитой - Dr.Web, Kaspersky, Symantec (ваш форум - счастливое исключение). На данном форуме не грузится страница регистрации.
Нет возможности скачать ни AVZ, ни HiJackThis - нет доступа к сайтам производителей, а при попытке загрузки файлов с зеркал закачка самостоятельно обрывается.
Кроме того, "обычный" безопасный режим, недогрузившись, перезагружает компьютер (работает только "с поддержкой сетевых драйверов" и второй "дополнительный" режим).


При помощи флешки и скачанных другим компьютером AVZ и HJT, получены три отчёта, как и требуется в правилах. Однако залить файлы не получается при помощи интерфейса форума ("вы не имеете прав для доступа к этой странице").
Поэтому залил требуемые файлы на virus.ifolder.ru:
http://virus.ifolder.ru/7868995

Взываю о помощи.

[Rene-gad]

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Bonjour Service');
 DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Активируйте AVZPM.
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.