заражение avant

[blackswan]

у меня произошло заражение браузера avant, таким образом, что при загрузке он загружал процессорное время на 100% и всё тормозило. Проверил систему на вирусы Nod32, ничего не нашел. Потом Spyware Terminator нашел какие-то spyware и я их почистил, потом переустановил avant и он перестал грузить систему, но мне кажется, что что-то еще могло остаться, спасибо.

[Белый Сокол]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\docume~1\catcat\locals~1\temp\dc28135690\65yqa9.exe');
 QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Ems74.sys','');
 QuarantineFile('C:\DOCUME~1\CatCat\LOCALS~1\Temp\1sGofwe0.sys','');
 QuarantineFile('C:\WINDOWS\killcopy.dll','');
 QuarantineFile('c:\docume~1\catcat\locals~1\temp\dc28135690\65yqa9.exe','');
 DeleteFile('c:\docume~1\catcat\locals~1\temp\dc28135690\65yqa9.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

Пофиксите:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

Готовьте новые логи.

[blackswan]

вот, сделал.

[AndreyKa]

В логах нет ничего подозрительного.
Обновите базы AVZ
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены