Восстановление прав после krap.w (iMax Download Manager / iLite Net Accelerator)

[f00ntic]

После удаления Packed.Win32.Krap.w с помощью liveCD и AVPtool на ноутбуке с Windows XP, пользователь (Администратор) не имеет выхода в сеть/интернет (...нет доступа к..., возможно у вас нет прав...), в панели управления не доступны многие апплеты (не отображаются сетевые подключения, пользователи). Gpedit.msc, secpol.msc и др. exe запускаются, но при попытке изменить какой-либо параметр - тишина, ни окошек, ни ошибок. Создавал другого пользователя через control userpasswords2 - аналогично. Подскажите пожалуйста как вернуть права пользователю. Спасибо.

[Bratez]

1. Файл C:\WINDOWS\system32\svchost.exe восстановите из дистрибутива или скопируйте из здоровой системы той же версии и перезагрузите компьютер.

2. Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

3. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
 DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(14);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66786).

5. Сделайте новые логи.

[f00ntic]

Всё сделал, прилагаю логи и карантин.
-В сеть выходит, сетевые папки видит.
-Интернет пингуется (все установленные браузеры тормозят, хватает сил только запуститься, далее - "Не отвечает")
-Кнопки окон и программ на панели задач не отображаются
-Загружается компьютер и далее эксплорер очень долго ~10мин
Спасибо за Ваш бескорыстный труд.

Да, браузеры инет всё-таки не видят.

[Bratez]

Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
Затем проверьте настройки сетевых подключений и при необходимости введите их заново.

[f00ntic]

Пока всё работает, думаю тему можно закрыть.
Всем откликнувшимся большое спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\администратор\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a ( DrWEB: Trojan.Siggen.32676, NOD32: Win32/LockScreen.DB trojan )