Помогите добить Trojan-GameThief.Win32.Magania.bgcy

[ИгорьН]

Здравствуйте. подхватили на рабочем компе Trojan-GameThief.Win32.Magania.bgcy он блокировал возможность просмотра скрытых и системных файлов в Виндоусе и начал копировать себя на все вставляемые флэшки. Касперским вроде его убил (он перестал себя копировать, а вот вкличить возможность просмотра скрытых файлов до сих пор нет... касперский не может удалить
троянская программа Trojan-GameThief.Win32.Magania.bgcy
Файл: D:\WINDOWS\system32\nmdfgds0.dll

в прикрепе все отчёты.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('D:\autorun.inf','');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[ИгорьН]

после скрипта нормально работает включение отображения скрытых файлов и вируса вроде не видать....
но на всякий случай залил в карантин что создал AVZ, но он это создал ещё в первый раз... сейчас ничего нового не создал....
и вот новые логи... может ещё чего нужно исправить....

[thyrex]

Ничего плохого.

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

[ИгорьН]

спасибо за помощь

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены