Win32/Adware.IeDefender.NCT и пачка гадов из серии Win32

Бился с ватагой паразитов, возглавляемых Win32/Adware.IeDefender.NCT (Сndr32a.dll) - и не уверен, что вычистились все корешки.

Основной симптом заключался в постоянном вылетании известного окна с предупреждением о заражении ситемы троянами и предложением скачать с files-secure.com вакцину, также был взломан поиск через гугл. Остальные троянцы явно не проявлялись.
Чистил с помощью NOD, AdAware и CureIt.

NOD опознал:
Win32/PSW.OnLineGames.NLI
Win32/Adware.IeDefender.NCT
Win32/TrojanDownloader.Obfuscated
variant of Win32/Agent trojan

AdAware также распознал несколько гадов, но лог не сохранился.

Параллельно с флэшки пытался влезть некий Autorun virus.

Обратил также внимание, что msconfig в Автозагрузках имеет строку
IEXPLORE c:\Program Files\Internet Explorer\IEXPLORE.EXE SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- но галочка при этом снята. Я так понимаю, IE автоматом-то грузица в СтартАпе не должон? Зачем тогда вообще там эта строка?
Пробежался прогой Autoruns по системе - немного удивила строка:

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
0 File not found: About:Home

- это в норме?
- а также насторожили множественные уведомления о ключах реестра с ссылками на не найденные файлы (file not found) разширения *.sys:

C:\WINDOWS\System32\Drivers\Changer.sys
system32\drivers\cmudau.sys
C:\WINDOWS\System32\Drivers\i2omgmt.sys
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
C:\Documents and Settings\um\Desktop\wcpu330\NRKCTL32.SYS
C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys
C:\WINDOWS\System32\Drivers\PCIDump.sys
C:\WINDOWS\System32\Drivers\PDCOMP.sys
C:\WINDOWS\System32\Drivers\PDFRAME.sys
C:\WINDOWS\System32\Drivers\PDRELI.sys
C:\WINDOWS\System32\Drivers\PDRFRAME.sys
C:\WINDOWS\System32\Drivers\WDICA.sys
openglwx.dll
bgspmnt.dll
- если нужна выписка из лога с ключами реестра готов приложить. Насколько это связано с троянами - теряюсь в догадках.

Все пункты Правил форума по диагностике выполнил, прилагаю соответственно три лога.

P.S. Читаю книжку Головко по безопасности - стало страшно жить. :) Будем применять на практике.

C:\WINDOWS\System32\xfire_lsp_9717.dll- пришлите по второму пункту правил.
А вообще вам необходимо обновить саму систему, сп3 на носу, а у вас всё сп1

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
QuarantineFile('C:\WINDOWS\System32\bgspmnt.dll','');
QuarantineFile('bgspmnt.dll','');
QuarantineFile('C:\Program Files\DLExpert\DLExpert.exe','');
QuarantineFile('C:\WINDOWS\System32\openglwx.dll','');
QuarantineFile('openglwx.dll','');
DeleteFile('openglwx.dll');
DeleteFile('C:\WINDOWS\System32\openglwx.dll');
DelBHO('{1CF50F68-ECAD-45C6-AFC1-B5DC4B95B15E}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=21716[/url] ).

[url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis[/url]:
[code]O20 - Winlogon Notify: openglwx - openglwx.dll (file missing)
F2 - REG:system.ini: Shell=[/code]

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Сделайте новые логи, начиная с пункта 10 правил.

щас сделаю.. пока в качестве коментария:

DLExpert.exe - это китайский менеджер закачки многолетней давности... вроде проблем не доставлял все эти годы..

xfire_lsp_9717.dll - библиотека приложения для онлайн игр Xfire.. давно не пользуюсь, могу и прибить...

готово..
новые логи прицепил..

Логи чистые. Какие-то проблемы есть?

Вот это надо обновить:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Иначе будете частым гостем в этом разделе ;)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]