ПО File Downloader заражение

[andymc]

Здравствуйте!
Вчера утром при запуске появилось окошко File Downloader, 6 часовой ознакомительный период истёк, отправитье СМС на номер 1350 и т.д. как и у многих здесь.
Почитал ветки форуме и кое-что сделал.
1. Перевел время на 12 лет назад (окошко исчезло. По сути ничего не изменилось, но удобнее воевать с вирусом)
2. Сделал по инструкции (как указано в Правилах форума) - загрузил программы, проверил AVPTool. Нашлась куча вирусов, вылечилось.
3. Поставил время обратно, перезагрузил. Окошко опять появилось.
4. Запустил get2. Окошко исчезло! В интернет пускает.

Остались сомнения, насколько полно удалось вылечиться.
Пожалуйста посмотрите.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WHOME\system32\winsrv.exe','');
 DeleteFile('C:\WHOME\system32\winsrv.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63771).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[andymc]

Карантин загрузил.
Вот новые логи.

[Bratez]

В логах ничего плохого.
Какие-то проблемы остались?

[andymc]

Пока всё в порядке. Спасибо за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\whome\system32\winsrv.exe - Trojan-Spy.Win32.BZub.hqx ( DrWEB: Trojan.PWS.Banker.37238, BitDefender: Trojan.Generic.2900386, NOD32: Win32/Spy.Agent.NQE trojan )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !