Krotten, видимо

При включении компа было сообщение

DANGER
Если ты хочешь восстановить нормальную работу своего компьютера не потеряв ВСЮ информацию! И с экономив деньги, пришли мне на e-mail [email][email protected][/email] номер и код автроризации карты пополнения счёта WebMoney номиналом в 10$ или 500 руб. Вот две ссылки(адреса ссылок). Там ты можешь найти свой регион и город, где тебе удобнее купить карточку webmoney. В ответ в течении суток на свой e-mail ты получишь файл для удаления этой программы.
ОК

AVZ запустился только после переименования в IEXPLORE
Сделал Файл-Восстановление системы со всеми опциями.
После первой перезагрузки было окно с другим текстом. Что-то вроде "Только я могу исправить. Пришлите номер и код авторизации на e-mail [email][email protected][/email]..."
При следущих перезагрузках никаких сообщений не выдает, но программы не запускаются.
Стоит DrWeb.
CureIt не запускается ни в обычном, ни в безопасном режимах.
В безопасном не запускаются и переименованные AVZ и HijackThis.
Логи в приложении

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\asirotin\Рабочий стол\Littlewoods Casino.lnk','');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
QuarantineFile('C:\WINDOWS\tsnp2std.exe','');
QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe','');
QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe','');
DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe');
DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=21971[/url] ).

Затем такой скрипт в AVZ:
[code]var
i : integer;
begin
for i := 1 to 8 do
ExecuteRepair(i);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
DeleteDirectory('%SysDisk%\Windows 91');
DeleteDirectory('%SysDisk%\Windows 98');
ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Windows"', 0, 3000, true);
ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Program Files"', 0, 3000, true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Сделайте новые логи.

новые логи

explorer.exe_ - [B]Trojan.Win32.Krotten.fx[/B]

tsnp2std.exe_

Вредоносный код в файле не обнаружен.

Мои дальнейшие действия?

Логи чистые.
Можете почистить мусор: [url=http://virusinfo.info/showthread.php?t=4491]пофиксить в HijackThis[/url]:
[code]O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O9 - Extra button: Littlewoods Casino - {BAA37C20-5000-11DB-B0DE-0800200C9A66} - C:\Documents and Settings\asirotin\Ðàáî÷èé ñòîë\Littlewoods Casino.lnk (file missing)
O9 - Extra 'Tools' menuitem: Littlewoods Casino - {BAA37C20-5000-11DB-B0DE-0800200C9A66} - C:\Documents and Settings\asirotin\Ðàáî÷èé ñòîë\Littlewoods Casino.lnk (file missing)
O9 - Extra button: Littlewoods Casino - {BAA37C20-5000-11DB-B0DE-0800200C9A66} - http://www.littlewoodscasino.com (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Littlewoods Casino - {BAA37C20-5000-11DB-B0DE-0800200C9A66} - http://www.littlewoodscasino.com (file missing) (HKCU) [/code]

Какие-то проблемы остались?

Проблем, вроде, нет. Отдал комп юзверю. Спасибо.

Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\provisioning\\schemas\\lsass.exe - [B]Trojan.Win32.Krotten.fx[/B] (DrWEB: Trojan.Plastix.109)[*] c:\\windows\\winsxs\\manifests\\explorer.exe - [B]Trojan.Win32.Krotten.fx[/B] (DrWEB: Trojan.Plastix.109)[/LIST][/LIST]