Компьютер рассылает спам

Подцепил в нете некую заразу. Прошелся по ней Авастом, удалило Win32:Agent-HD, Win32:Tibs-BFG. последующие проверки ничего не дали. Компьютер продолжает рассылать спам, ест трафик.

Выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\daoprint.dll','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('C:\WINDOWS\system32\daoprint.dll');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
2. Пофиксите
[QUOTE]O22 - SharedTaskScheduler: Microsoft Printer Sheduler - {42300438-0FFD-4767-BA84-3C5A92533C48} - C:\WINDOWS\system32\daoprint.dll (file missing)[/QUOTE]
2. Повторите лог.
3. V_Bond - спасибо.

после выполнения скрипта сверх активности пока не наблюдается. пофиксить даопринт не удалось - запись исчезла. Но появилась O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)...

Выполните скрипт в AVZ:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TlntSvr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RDSessMgr', 4);
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.[/code]
Повторите логи, начиная с п.10 правил.

Все сделано! необходимые файлы прикрепляю. После атаки не работает Виндовс Брандмауэр (написано: отключен сетевым администраторм). мона восстановить?

а кому нужен такой брандмауер, который сам себя не может защитить ;)Можно попробовать по инструкции :[url]http://virusinfo.info/showthread.php?t=12078[/url]

Выполните скрипт:
[code]begin
SetServiceStart('Netman', 3);
SetServiceStart('winmgmt', 2);
SetServiceStart('SharedAccess', 2);
RebootWindows(true);
end.[/code]
Должно помочь.