Упадок работоспособности системы от заражения

[ztirlich]

Был заражен вирусами и еще подцепил баннер, от него избавился. Прошу помочь мне избавиться от вирусов, и восстановить систему.
Проверил с помощью dr.Web CureIt, было обнаружено 4 вируса (удалены). Но в процессах сидят еще два каких то странных процесса.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\smphost.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\2934972.exe','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\2934972.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
 DeleteFile('C:\WINDOWS\system32\smphost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=96181).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[ztirlich]

Вот

[Bratez]

Чисто.
Какие-то проблемы наблюдаются?

[ztirlich]

Все хорошо.
Спасибо за оказанную помощь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\docume~1\\admin\\locals~1\\temp\\2934972.exe - Backdoor.Win32.Agent.beyd ( DrWEB: BackDoor.Siggen.27848, BitDefender: Trojan.Generic.KDV.111698, AVAST4: Win32:BHO-ADC [Trj] )
  2. c:\\windows\\system32\\smphost.exe - Trojan-Spy.Win32.Lpxenur.ec ( DrWEB: Trojan.Click1.29878, BitDefender: Gen:Variant.Buzy.254, AVAST4: Win32:BHO-ADC [Trj] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !