Win32/Adware.Virtumonde & Win32/PrivacyRemover m64

Здравствуйте!
У меня аналогичная проблема как по-адрессу
[url]http://virusinfo.info/showthread.php?t=28215[/url]

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\WINDOWS\System32\lphccfrj0ep67.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\System32\blphccfrj0ep67.scr');
DeleteFile('C:\WINDOWS\System32\lphccfrj0ep67.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=28695[/url]).

[b]Обновите базы AVZ![/b]
Сделайте новые логи.

Спасибо Вам огромное! :)

Вот новые логи:

Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\user39\Local Settings\Temp\loader.exe','');
DeleteFile('C:\Documents and Settings\user39\Local Settings\Temp\loader.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.[/code]
После перезагрузки пришлите новый карантин по правилам.
Больше ничего плохого в логах нет.
Настоятельно рекомендуется обновить Windows до SP3.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\services.exe - [B]Trojan-Proxy.Win32.Small.vo[/B] (DrWEB: Trojan.Packed.573)[*] c:\\windows\\system32\\lphccfrj0ep67.exe - [B]Trojan-Downloader.Win32.Small.abob[/B] (DrWEB: Trojan.Packed.600)[/LIST][/LIST]