Жизнь после Digital Access

[BULLET]

С дуру поймал Digital Access на домашнем компе. Выскочило это окно с предложением отправить смс.
С ноута залез в гугл и яндекс, нашел код для того, чтобы убрать окно (удачно), затем по рекомендациям в различных форумах зашел в безопасном режиме в систему и очистил C:\Documents and Settings\<Имя активного пользователя>\Local Settings\Temp.

Затем скачал последнюю версию Dr.Web CureIt!, полностью проверил систему. В ходе проверки антивирус нашел также Trojan.PWS.Pwkeep (в Program Files) и парочку троянов в архивах со скачанными сто лет назад разными прогами (они так и не были установлены, теперь уже удалены).
Потом сделал полную проверку системы с помощью KIS 2010 (с установкой всех параметров поиска, рекомендованных на данном форуме), что позволило найти еще пару троянов, затаившихся в архивах с какими-то кряками. Действующих вирусов больше найдено не было.

Далее была сделана полная диагностика, описанная на вашем форуме.
Соответствующие файлы прилагаю.

Хотелось бы узнать, теперь-то мой комп избавлен от вирусов? А то остался еще неюзанным недавно скачанный Dr.Web LiveCD...

[миднайт]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.


В AVZ выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('Lvenckcissi.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Lvenckcissi.sys','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

[BULLET]

Все, что Вы написали, выполнил.

[миднайт]

Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('Lvenckcissi.sys');
ExecuteSysClean;
RebootWindows(true);
end.

Повторите лог virusinfo_syscheck.zip. Больше ничего плохого не нахожу.
Установите 3 сервис пак(возможно потребуется активация)+последующие "заплатки". Обновите Internet Explorer, Acrobat Reader.

[BULLET]

Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('Lvenckcissi.sys');
ExecuteSysClean;
RebootWindows(true);
end.

Сделано.

Повторите лог virusinfo_syscheck.zip. Больше ничего плохого не нахожу.

Для этого мне снова нужно выполнить этот пункт?

2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

[миднайт]

Да

[BULLET]

Повторите лог virusinfo_syscheck.zip. Больше ничего плохого не нахожу.

Лог прилагаю.

Обновите Internet Explorer, Acrobat Reader.

IE обязательно обновлять даже если я его совсем не юзаю?

[миднайт]

В логе активного заражения не видно. Для порядка выполните скрипт:

Код:

begin
ExecuteWizard('TSW',3,3,true);
end.

IE обязательно обновлять даже если я его совсем не юзаю?

Да обязательно.
Проблема решена?

[BULLET]

В логе активного заражения не видно. Для порядка выполните скрипт:

Код:

begin
ExecuteWizard('TSW',3,3,true);
end.

Выполнил ))

Проблема решена?

Думаю, да. Собственно, мне нужно было понять, что на компе никакой гадости не осталось. Вроде бы, так оно и есть.
Благодарю за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены