Изгнать Пандекса!

На компьютере обнаружился Пандекс (RootKit, BackDoor в разных анивирусах).
Используемый антивирус был Симантек (базы периодически обновлялись). Сообщил о нахождении вируса и его изоляции. Была выполнена процедура удаления согласно описанному на сайте симантек (скачать новейшее обновление, просканировать, почистить реестр). Эффект оказался = 0 (восстановление системы отключено). Антивирус и дальше обнаруживал вирус и изолировал его. При каждой загрузке начало выскакивать сообщение о том что я запросил соединение с некими сайтами, при выходе в интернет появился посторонний траффик.
Было проведено сканирование NODом. Эффект тот же. Находит, изолирует и .т.д. Скоро перестали загружаться сайты в эксплорере.
Было проведено лечение CureIt в безопасном режиме. Результат великолепный, почикал 4 файла runtime, secdrv, t0 еще какой-то.
В результате анивирусы больше не находят Пандекса и компанию, но я имею фактически не работоспособный компьютер.
Грузится полчаса, хотя загрузка процессора = 0. Процессы в диспетчере задач запущены без имени пользователя. Почти никакие службы автоматически не запускаются (служба сетевых подключений, диспетчер печати и т.д.) при запуске их вручную после перезагрузки они все равно остановлены. Сетевых подключений не видно. На панеле задач нет активных задач.

Если есть способ исправить ситуацию менее радикальным способом чем Format:C буду очень признателен.

Файлы прилагаю.

пофиксите....
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\vp6install.dll (file missing)
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
[/code]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\vp6install.dll','');
QuarantineFile('C:\WINDOWS\sysldr32.exe','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('C:\Documents and Settings\Aleksey\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe','');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('C:\WINDOWS\sysldr32.exe');
DeleteFile('c:\windows\system32\vp6install.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи...

Пофиксил.
Выполнил.
В работе виндовса изменений нет.
Карантин выслал.
Логи прилагаю

Вот эту волшебную программку попробуйте:
[url]http://www.tacktech.com/pub/winsockfix/WinsockFix.zip[/url]
Должно помочь.
Настройки сетевых подключений потом придется заново ввести.

Один из антивирусов (NOD32, Symantec Corporation) следует деинсталировать.

Честно признаться вначале сомневался и даже подготовил комп к реинкарнации (не без влияния "сапожников" из ближайшей компьютерной фирмы)
Но программа winsockfix действительно волшебная. Работоспособность компьютера восстановлена.

Спасибо всем за помощь.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]