Троян Backdoor.Win32.Agent.tdy

[steak]

Уважаемые знатаки на днях принесли мне на флешке троян. Антивирус "Авира" его пропустил. Пробовал найти его с помощью NOD32 (правда неофициальный и без баз) и AVZ, результат нулевой.
Последствия действия троянской прогарммы: не выключается и не перезагружается компьютер обычным методом. В свойствах системы в разделе Компьютер появилось: -===Infected Computer===-, -======PentiumI======- (хотя пентиум 4й). После проведения процедур изложеных в правилах компьютер стал выключаться и перезагружаться но надпись в свойствах ситемы осталась.
В ходе диагностики пришлось отклониться от некоторых положений правил: п.2. Подготовки. Почемуто не удалось войти в безопасный режим с помощью нажатия клавиши F8 (перепробывал и другие варианты).
п.2. Диагностики. на домашнем компьютере нет интернета (пишу вам с работы) п.3. Не удалось запустить програмы от имени Администратора, забыл пароль. Все что получилось в приложеных файлах. Помогите, пожалуйста, чем с можете. Эта зараза не искоренилась, потому что Касперский на работе опять онаружил его на флешке.

[Bratez]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: Shell=explorer.exe

Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('I:\autorun.inf');
 DeleteFile('I:\autorun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41879).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Добавлено через 1 минуту

Касперский на работе опять онаружил его на флешке

В таком случае почему бы не скачать свежий avp-tool или триал антивируса Касперского - он бы вылечил и ваш компьютер.

[steak]

Спасибо за быстрый ответ! Сегодня попробую выполнить данные рекомендации.
Свежий avp-tool и нашел этот троян и вроде бы его удалил, но не в безопасном режиме (на что ситема начала выдавать? что не может выполнить команду services раз 40 подряд). Для триальной версии Касперского, я так понимаю, нужен интернет для активации пробной версии его у меня дома пока нет. А обновление баз Касперского через флешку для меня вообще проблема не всегда удаеться жто сделать.
Попробую провести диагностику в безопасном режиме и выслать вам карантин. Если кто может подсказать как востановить код для доступа к програмам от имени администратора, буду благодарен. Или это не обязательно для Windows XP SP2?

[AndreyKa]

Поменяйте Администратору пароль. Панель управления - Администрирование -Управление компьютером - Локальные пользователи.

[steak]

Пришлите карантин согласно приложению 3 правил

Выполнено. Результат загрузкиФайл сохранён как 090319_111150_virus_49c1fe46aefa6.zip

Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Выполнено. В приложении.

[Rene-gad]

Обновите базы АВЗ и повторите логи.

[steak]

Обновите базы АВЗ и повторите логи.

Сделано!

[Гриша]

В логах чисто, установите SP3+all updates...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены