молдавский букет

Собственно все началось с того что утром обнаружил алармовую заставку Аваста о пойманном[B] rootkit-gen [rtk[/B]], удалить он его не смог, поместил в карантин. Прочитал где-то что этот вирус один не ходит, а вроде как скрывает действия чего-то еще запустил проверку, нашел в темпах пачку зараженных объектов c тем же вирусом.
В регедите убрал из автозапуска подозрительные параметры.

Установив spybot s&d нашел [B]dialer-gen[/B] (дозвонщики на этом компе никогда не стояли), и [B]HLLW.Autorunner.6372[/B]... кого-то из них обнаружил в виде файла system.exe. Самого файла не нашел, нашел его в регедите: мой компьютер\hkey_local_machine\software\microsoft\windows NT\currentVersion\winlogon : параметр Userinit со значением C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
править не стал, так как userinit штука вроде необходимая.

Входе изучения что это за звери нашел ваш форум. Произвел все действия согласно инструкции. AVZ нашел [B]HellzLittleSpy [/B]и [B]Agent2.ezq[/B] плюс уже известный [B]rootkit-gen [rtk[/B]], удалил.
Файлы прилагаю, помогите разобраться... избавился я от заразы или нет.

PS: попутно возникли проблемы со звуком... и рамки окон становились в момент "потери контроля звуком" как в старой винде, без оболочек. Сейчас этого нет, уже продолжительное время.

логи преднлать в нормальном режиме , как положено ...

виноват, переделал

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Egor\Local Settings\Apps\F.lux\flux.exe','');
QuarantineFile('C:\WINDOWS\system32\B.tmp','');
DeleteService('MEMSWEEP2');
QuarantineFile('C:\Documents and Settings\Egor\Рабочий стол\lcdsirreal267\LCDSirReal.exe','');
DeleteFile('C:\WINDOWS\system32\B.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Выполнил, прислал. Повторил логи, прикрепил

В ожидании ответа, перед указанной процедурой установил еще Spyware Terminator... он тоже чего-то там нашел, почистил и больше не ругается. Активиривал в нем все защиты (во время скрипта, логирования и прочего - естественно я его выключал).

Вспомнил еще, из симптомов: на утро дата переводилась на 2070 год, часы сбивались. Весь журнал в файрфоксе - исчезал.

установил outpost, симпомов более никаких не проявляется, но тем не менее проанализируйте пожалуйста, вдруг чего осталось..

Удалите Bonjour - см. в нашем разделе Чаво
Удалите Спайваре Терминатор
В логах ничего подозрительного не видно

Спасибо!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\egor\local settings\apps\f.lux\flux.exe - [B]Trojan-Downloader.Win32.Agent.blcq[/B][/LIST][/LIST]