Последствия появления и действий уже известного многим баннера.

[yum46]

Здравствуйте!

Вчера на мониторе внезапно возник баннер со следующим текстом:

Доступ в сеть заблокирован.
Уведомление по необходимости активации ПО File Downloader.
Напоминаем, что установленное Программное Обеспечение File Downloader для ускоренной загрузки данных из сети интернет... вы согласились с условиями предоставленного вам пользовательского соглашения... и т.д. В конце - естественно, требование отправить смс, к сожалению, точно не помню номер, по-моему, 1350.

Манипуляции с AVZ ничего не дали, и для разблокирования Сети пришлось перевести часы назад. Сеть появилась, баннер исчез, на прощание уничтожив екзешник Firefox-а и оставив взбесившийся svchost, полностью грузящий процессор. Кроме того, пропало всё из автозагрузки.
Далее я производил некоторые беспорядочные манипуляции по разным рекомендациям из Сети, в т.ч. запускал утилитку get.exe. В результате svchost угомонился, комп пришёл в более или менее нормальное состояние, за исключением потери Firefox-а и пустой автозагрузки. Firefox я установил заново (не знаю, правильно ли это) и прописал, как мог (я не очень большой специалист) в автозагрузку Simantec и Ctfmon.exe. Проверил большинство программ - запускаются.
Но в процессах вместо обычных для меня шести svchost-ов теперь висят восемь, и наблюдается небольшая сетевая активность даже при закрытом браузере, чего раньше не было.
Словом, ещё далеко не всё в порядке.
Кстати, я заметил, что многие связывают появление такого баннера с установкой некоего обманного флеш-плеера. У меня тоже выскакивало окно с предложением его установить, но я отказывался: зачем, у меня и так всё показывает, вообще с подозрением отношусь к новому софту, особенно к тому, что предлагают.
Да, анивирусами прогонял, и так, и эдак, и AVPTool, и Dr. Web CureIt! Ничего, кроме карантинов друг друга.

Прошу помощи в ликвидации последствий поражения!

Логи прилагаю.

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

Больше плохого не увидел

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

[yum46]

thyrex, пофиксил, как Вы сказали. Но что-то ничего не изменилось. Те же восемь svchost-ов вместо шести обычных, и сетевая активность идёт, хотя и небольшая. Жить пока не мешает, но как-то тоже была такое сначала лёгкое сетевое "шевеление", а потом Интернет стал тормозить, а следом меня провайдер отключил "за рассылку вредоносных пакетов".
Internet Explorer-ом я не пользуюсь, надо ли мне его в таком случае ставить всё равно?
Сможет ли решить эти мои проблемы установка SP3?

[pig]

Помните, какие службы у вас были отключены до инцидента? Посмотрите, что из них ожило.

P.S. У меня семь svchost при отключённом автоматическом обновлении (оно, скорее всего, будет восьмым).

P.P.S. SP3 и вышедшие после заплатки устранят многие возможные проблемы. IE - часть системы, поэтому тоже подлежит обновлению.

[yum46]

Да вот в том-то и дело, что - не помню, вернее будет - не знаю. Обновление у меня тоже отключено, кстати.
Выходит, чисто всё меня? Стало быть, службы отключать надо, кто-то всё время в Сеть шлёт чегой-то. Попробую разобраться.
Спасибо вам! Удачи!