Вирусы.

Здравствуйте. Вообщем суть такова. Мой рабочий пк. На нем была разрешен общий доступ к папке. В вторник вечером появились парочку файлов и закрылся общий доступ - я на другие пк захожу свободно. Почему вирус? Потому что появились новые файлы и стал резко тормозить интернет. Словил на сайте онлайн-фильмов (не порно). <SYSTEM32>\debughelp32.exe и netprotocol.exe это новые(или видоизминенные) файлы в системе который появились при просмотре фильма. Почему новые? Потому что потребовал разрешение на доступ к интернету а я антивирусом запретил доступ. Подозрение на Trojan.Inject.56966 только как его вылечить не знаю. Антивирус Avira PSS лицензированная. Помогите вылечить и вернуть общий доступ папке.

P. S.
Службы были незапущенны после обнаружения проблемы, перезапускал - не помогает, файл svсhostю.exe заменял с чистого windows. Восстановление системы не восстанавливает, выдает ошибку. Все сделал по правилам.

Уважаемый(ая) [B]Swan Heart[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\debughelp32.exe','');
QuarantineFile('C:\WINDOWS\actofvl\aaovl.exe','');
QuarantineFile('c:\documents and settings\Павел\application data\netprotocol.exe','');
DeleteFile('c:\documents and settings\Павел\application data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\WINDOWS\actofvl\aaovl.exe');
DeleteFile('C:\WINDOWS\system32\debughelp32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

[b]V_Bond[/b],
Догружаю файл
Сейчас сделаю повторные логи. после выполнения скрипта, пк стал жутко тормозить. И еще одно. При установке Avira просила отключит стандартный брандмауэр из за возможных конфликтов.

Файл virusinfo_cure загрузить? Во время проверки, пк самопроизвольно подключился к интернету. Карантин прислать не могу так как папка - пуста.

Еще вопрос, тот кто начал лечение в теме, тот и продолжает или тот кто есть онлайн?

в логах ничего зловредного

Ошибка при организации общего доступа к Документы. Не запущена служба сервера. Общий ресурс в настоящее время не создан.

В службах - включена.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\b.tmp - [B]Trojan-Ransom.Win32.Cidox.wi[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, AVAST4: Win32:MalOb-HG [Cryp] )[*] c:\\windows\\system32\\9.tmp - [B]Trojan-Ransom.Win32.Cidox.wi[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]