Нужна помощь

У товарища нет инета, но есть троян. Антивирусы не помогают. Если можно помогите. Логи прилагаю.

Загрузите тут: [url]http://virusinfo.info/upload_virus.php?tid=16472[/url] карантин AVZ.

Вчера по техническим причинам не смог продолжить. Если сегодня єто возможно сделать буду очень благодарен. Карантин AVZ загрузил.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\ntde1ect.com','');
QuarantineFile('D:\ntde1ect.com','');
DeleteFile('C:\ntde1ect.com');
DeleteFile('D:\ntde1ect.com');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.

Карантин загрузил. Логи повторил.

Где логи? :)

Отправляю.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Повторите логи.

Что из этого не нужно?[CODE]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/CODE]

Все получилось! Враг побежден! Огромное:thank_you2::thank_you2::thank_you2:!!!!

Давайте логи для контроля. Плюс ответьте на вопрос по службам.

Я не очень большой специалист, но наверно из обозначенного ничего не нужно.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ для отключения потенциально опасных служб[CODE]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.[/CODE]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Давайте проверим ещё один файл.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\acaptuser32.dll','');
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

Скрипты выполнил. Карантин загрузил. Два раза вкладывал логи virusinfo_syscure и virusinfo_syscheck, не вижу результата.

acaptuser32.dll - чистый.
Больше ничего подозрительного нет.

Еще раз огромное :thank_you2::thank_you2::thank_you2::thank_you2::thank_you2: за Вашу помощь!!!!!!

Не забудьте пролечить ВСЕ флешки, которые вставлялись в этот компьютер.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.hn[/B] (DrWEB: Win32.HLLW.Autoruner.437)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.hn[/B] (DrWEB: Win32.HLLW.Autoruner.437)[/LIST][/LIST]