Последствия winlock или другой вирус.

[andrey.safar]

Помогите пожалуйста.
Ситуация такая. Было окошко с тем что винда заблокированна нужен код по смс.
Действовал по пути описанным, в частности, тут http://netler.ru/pc/trojan-winlock.htm... ну и много где ещё.

Для лечения загрузился с livecd ftp://ftp.drweb.com/pub/drweb/livecd/20091007042001/
Проверил всё навирусы. Вирусов не оказалось.
Почистил всю папку C:\temp
Перегрузился в винду. (Окошко не появилось). Почистил реестр в ключе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

После всего появилась ошибка svhost и если нажать кнопку то минута до перезагрузки.
Сеть не работает (Проверял загружаясь с livecd работает).
Флешки не читает. (Правда после включения службы съемных ЗУ. заработало)

Теперь я в тупике.
И самое обидное что совсем не давно на ту машину был куплен ЛИЦЕНЗИОННЫЙ касперский. Который ни чего не выявил. =(((

[Bratez]

1. Скачайте заранее эту программу:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe.

2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\Documents and Settings\Вера\Cookies\userlib.dll','');
 DeleteFile('C:\Documents and Settings\Вера\Cookies\userlib.dll');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Возможно, после этого перестанет работать локальная сеть и/или интернет. Тогда запустите скачанную программу и нажмите Fix. Программа отработает и компьютер перезагрузится. После этого нужно будет заново ввести настройки сетевых подключений.

4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=56641).

5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
RSIT не надо, должен быть лог HijackThis.