Недолеченный Notebook

[COLOR=black]Здравствуйте![/COLOR]
[COLOR=black]Общий офисный Ноутбук [/COLOR][I][COLOR=dimgray][FONT=Verdana](к Интернету не подключен)[/FONT][/COLOR][/I]
[COLOR=black] после обнаружения и удаления 2х вирусов НОДом32 [/COLOR]
[I][COLOR=dimgray][FONT=Verdana](NOD32 2.7 база 20080716[/FONT][/COLOR][/I]
[I][COLOR=dimgray][FONT=Verdana] Файлы: C:\Programm Files\Winrar\Patch.exe и там же ..\3.5 patch\Patch.exe инфицирован модифицированным Win32/Spy Agent Троян)[/FONT][/COLOR][/I]
[COLOR=black]ведет себя подозрительно:[/COLOR]
[COLOR=black]1. При попытке перезагрузиться в безопасном режиме - "синий экран смерти" [/COLOR][I][COLOR=dimgray][FONT=Verdana](0xF8C3E528, 0xC0000034, 0x00000000, 0x00000000)[/FONT][/COLOR][/I]
[COLOR=black]2. CureIt в обычном режиме:[/COLOR]
[COLOR=black] - быстрая проверка - "вирусов не найдено"[/COLOR]
[COLOR=black] - полная проверка виснет на файле:[/COLOR]
[COLOR=black] С[/COLOR][COLOR=black]:\...\Local Settings\Temp\drw00001.tmp\blank[/COLOR]

[COLOR=black]Логи прилагаю. Заранее большое спасибо.[/COLOR]
[FONT=Times New Roman][/FONT]

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Diromcimwtt.sys','');
DeleteFile('Diromcimwtt.sys');
ExecuteSysClean;
BC_DeleteSvc('Diromcimwtt');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...

С:\...\Local Settings\Temp\drw00001.tmp - найдите и убейте, это временный файл Dr.Web/CureIt! от прошлых проверок. Возможно, там рядом ещё найдутся родственники, их тоже зачистите.

Ваш скрипт выполнила, ноутбук перезагрузился. После выполнения скрипта в карантине появилась новая папка 24 07 2008, но она пуста.
Выслала карантин за 23 07 2008, созданный после формирования первых логов.
Новые логи прилагаю.
Файлы ...
drw0000....tmp удалила. CureIt полная проверка вирусов не обнаружила.
При попытке перезагрузиться в безопасном режиме - все тот же BSOD.
Похоже, что я излишне подозрительна, и вас зря побеспокоила.
Но откликнушимся - огромное спасибо.:)

выполните скрипт ....
[code]
begin
ExecuteRepair(10);
RebootWindows(true);
end.
[/code]
попробуйте зайти в безопасном режиме ...

Скрипт выполнила.
Ура!:)
Загрузилась в безопасном режиме.
Спасибо огромное.:)
Нужно ли еще что-то делать? Или все чисто?

зловредов не видно ....

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]