Банер убрал проблемы остались

[oxxline]

Был порно-баннер, который не давал пользоваться системой в обычном режиме. После проверки в безопасном режиме AVPtool, и отключения лишнего из автозагрузки баннер ушел, а вот Трояны по-моему остались. Вот обратился к вам.

[DefesT]

выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('D:\MiniNT\system32\rasman.dll','');
 QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\sdpiosys.sys','');
end.

Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.

[oxxline]

карантин отослал, только AVZ на скрипт сказал следующее

Выполнен карантин файла D:\MiniNT\system32\rasman.dll
Выполнен карантин файла C:\WINDOWS\System32\userinit.exe
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\win32x.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\win32x.sys)
Карантин с использованием прямого чтения - ошибка
Выполнен карантин файла C:\WINDOWS\system32\drivers\SDPIOSYS.SYS

[DefesT]

C:\WINDOWS\System32\userinit.exe замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\userinit.exe - Trojan-Mailfinder.Win32.Agent.aen ( BitDefender: Trojan.Generic.2722738, AVAST4: Win32:Malware-gen )