У меня тоже WinAvXX

День добрый!
(Почитал на форуме про аналогичную проблему, как самому побороть не воткнулся! Прошу помощи. :?)

Постоянно вылетает Alert: [COLOR=red]Warning! Potential Spyware Operation![/COLOR]

Не могу выполнить пункт:
[B][COLOR=brown][FONT=Verdana]7. [/FONT][/COLOR][/B][COLOR=black][FONT=Verdana]Отключите восстановление системы (Windows Me/XP). [I]*смотрите далее Приложение 1.[/I][/FONT][/COLOR]
[COLOR=black][FONT=Verdana][I]Когда [/I]кликаю пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).[/FONT][/COLOR]
[FONT=Verdana][COLOR=black][I]Выдаёт: [/I][/COLOR][/FONT][I][COLOR=maroon][FONT=Verdana][COLOR=red]Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети.[/COLOR][/FONT][/COLOR][/I]
(Панель управления перестала видется из за того же видимо.)

[SIZE=3]Логи присоединил! Заранее признателен![/SIZE]

пофиксите...
[code]
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
[/code]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('Explorer.exe C:\WINDOWS\system32\printer.exe','');
QuarantineFile('C:\WINDOWS\system32\sulimo.dat','');
QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe','');
QuarantineFile('C:\Documents and Settings\Катя\Главное меню\Программы\Автозагрузка\system.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
DeleteFile('C:\Documents and Settings\Катя\Главное меню\Программы\Автозагрузка\system.exe');
DeleteFile('C:\WINDOWS\system32\WinAvXX.exe');
DeleteFile('C:\WINDOWS\system32\sulimo.dat');
DeleteFile('Explorer.exe C:\WINDOWS\system32\printer.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
повторите логи...

Alert уже не вылетает, но доступа к панели управления нет

[I][COLOR=#ff0000]Выдает: Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети[/COLOR][/I]

Почему восстановление системы не отключали? Сделайте это сейчас.
Выполните скрипт:
[code]begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/code]

Вроде все устаканилось. Спасибо.

На всякий случай выложил новые логи.

похоже все чисто ...
очистите хост файл ... AVZ-файл-восстановление системы -вбрать 13 ... выполнить

not-virus:Hoax.Win32.Renos.lq, not-virus:Hoax.Win32.Fera.i - то, что было.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\sulimo.dat - [B]Hoax.Win32.Renos.lq[/B] (DrWEB: Trojan.Fakealert.357)[*] c:\\windows\\system32\\vtr.dll - [B]Hoax.Win32.Renos.lq[/B] (DrWEB: Trojan.Fakealert.357)[*] c:\\windows\\system32\\winavxx.exe - [B]Hoax.Win32.Fera.i[/B] (DrWEB: Trojan.Fakealert.357)[/LIST][/LIST]