Ilite - проблема после лечения

[Romario93]

Во-первых, хочу поблагодарить всех уважаемых хелперов за отличные руководства по лечению этой дряни! Благодаря им, удалось достаточно быстро избавиться от вируса. Делал HijackThis, выполнял скрипты в AVZ и MBAM. Все было описано в единственной на тот момен теме по этому вирусу здесь на форуме (дело было в субботу 19.12). Теперь таких тем море, найти исходную не могу.
Логи не делал и не высылал, вопрос в другом:

Машина после лечения работает нормально, стабильно.
Но! Насколько я понял, выполненные скрипты построили просто непробиваемую стену, поэтому часть нужных вещей теперь просто не работает.

По порядку:
1. никак не могу отключить AUC (система Виста ХП). Штатный способ не работает, в окне управления AUC галка по умолчанию не стоит. Тем не менее, AUC работает в полный рост и в контекстном меню теперь всегда есть 2 опции запуска программы - обычный и от имени админа. Очень достает.

2. Больше не могу выйти в инет с модема Скайлинк. Старт программы управления модемом, его инициализация и процесс соединения проходят нормально, инет появляется на 4-5 секунд и, видимо при первых сетевых запросах (от аськи или чего еще) его тут же рубит (фаерволл или что-то еще??). Отключить не могу ничем. Отключение штатного брандмауэра винды ничего не решает.

Пока это основное.
Как это пофиксить, а то бук получается без инета бесполезен.

Заранее благодарю!

[Kuzz]

Сообщений: 1

здесь на форуме

А зачем еще один аккаунт регистрировать?
По старому можно было бы свою тему найти и там геройски завершить лечение.

[Romario93]

А зачем еще один аккаунт регистрировать?
По старому можно было бы свою тему найти и там геройски завершить лечение.

У меня больше нет здесь ни тем, ни аккаунтов. Я лечил комп, читая советы в чужой теме. Комп вылечен, надо теперь несколько снизить "накал страстей" фаерволов и прочего.

[Kuzz]

Важное замечание

Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален,...

Так что Вам туда http://virusinfo.info/forumdisplay.php?f=46

[Romario93]

Так что Вам туда http://virusinfo.info/forumdisplay.php?f=46

Спасибо, я уже понял, что поспешил. Но читая тему я не думал что скрипты индивидуальны. Мне сразу же помог тот алгоритм, по которому "лечился" топикстартер той темы.

Вчера я скачал AVPTool, проверил машину. Убились еще пара троянов.

Честно говоря, я не очень понимаю что теперь делать? Вируса нет, нужно только понять что в тех скриптах могло привести к блокировке политики безопасности таким образом, что AUC типа отключен, а на самом деле работает? Скрипты, если что, у меня есть. Может, выложить?

[Kuzz]

Там могли остаться записи в реестре, какие то "хвосты" и т.д.
Лучше всего это смотреть выполняя правила

[Romario93]

но проблема подключения к инету через модем скайлинк осталась!

Подключение идет штатно, инет вроде даже появляется (судя по инжикатору в трее), но через несколько секунд пропадает, остается "Только локальная сеть".

При этом, PPPoE соединение через роутер работает отлично.

От наличия или отсутствия включенного брандмауэра ситуация не меняется. Я попробую сделать логи, создав новую тему, но боюсь ситуацию это не выправит.

Выполнялись такие скрипты:

В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Админ\Рабочий стол\Усиновлення\иск Жан Крістін.doc','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','' );
QuarantineFile('C:\WINDOWS\system32\kplhla.dll','' );
DeleteFile('C:\WINDOWS\system32\kplhla.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

------
В HijackThis:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\kplhla.dll

[paul-13]

А что мешает выполнить правила, создать тему в "Помогите!"? Глядишь и помогут.

[Romario93]

.