Mutant.aim (+wallhack)

Прошу помочь осмотреть последствия вируса, т.е. неосталось ли чего-то еще мутированного, что невидно невооруженно-профессиональным глазом?
После рамножения файлов и приходу к выводу о несправлении с вирусом KIS7, отключил шнур сети, удалил последний размноженный вирус Касперским, при неактивной сети они нестали размножаться дальше ... но Winlogon продолжал упорно порываться в сеть по непонятным адресам (блокируемый касперским). в безопасном режиме, проанализировав подобные темы форума, пришел к выводу что надо удалить все лишь WinCtrl32 ?
Скриптом?
Правильно ? :?
[COLOR="Red"]moderated:::не правильно:
У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
За последствия, наступившие в случае невыполнения данного пункта, портал Virusinfo ответственности не несёт![/COLOR]
Чем в дальнейшем уберечься от Мутанта, Не использовать больше IE и/или установить SP3 на XP / что-то еще вдополнение к Kis7 ?
Заранее спасибо.
Логи:

[url]http://virusinfo.info/showthread.php?t=1235[/url]

Извените, не прикрепились сразу.:?

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\АНТОН~1.X21\LOCALS~1\Temp\file474.exe" /r
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Reset 5');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\A9.ocx','');
QuarantineFile('C:\Program Files\Internet Explorer\PLUGINS\Windows.sys','');
QuarantineFile('C:\WINDOWS\system32\cnscheck.dll','');
QuarantineFile('C:\DOCUME~1\АНТОН~1.X21\LOCALS~1\Temp\file474.exe','');
QuarantineFile('C:\WINDOWS\system32\srvany.exe','');
DeleteFile('C:\WINDOWS\system32\srvany.exe');
DeleteFile('C:\DOCUME~1\АНТОН~1.X21\LOCALS~1\Temp\file474.exe');
DeleteFile('C:\WINDOWS\system32\cnscheck.dll');
DeleteFile('C:\Program Files\Internet Explorer\PLUGINS\Windows.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.

В HijackThis нету строчки R3, только R0, R1, R0, 02, 03 и т.д. Можно ли будет выполнить профиксивание без первой строчки?:?

[QUOTE=Antoxaxa;264065]В HijackThis нету строчки R3, только R0, R1, R0, 02, 03 и т.д. [/QUOTE]Фиксите, что есть, дописывать в лог ничего не будем 8)

Последние "Логи" :?

Какие проблемы остались? Повторите лог Hijackthis в нормальном режиме.

Вроде проблем не осталось, спасибо. :D

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]